Неизвестные запустили фишинговую рекламу криптовалютных проектов в поисковике Google, с помощью которой похитили $4,16 млн. На это обратил внимание пользователь Twitter под ником Scam Sniffer.
1/ 🚨 A recent surge in phishing scams via Google search ads has led to users losing approximately $4 million.
— Scam Sniffer (@realScamSniffer) April 27, 2023
ScamSniffer has investigated multiple cases where users clicked on malicious ads and were directed to fraudulent websites.#PhishingScams #GoogleAds pic.twitter.com/vuKCgSuFnV
По его данным, злоумышленники маскируют вредоносные ссылки под видом легитимных сайтов различных проектов, вроде Lido, DefiLlama, Zapper, Stargate, Orbiter Finance и Radiant.
2/ 🕵️♂️ Investigation into the keywords used by victims has uncovered numerous malicious ads at the forefront of search results.
— Scam Sniffer (@realScamSniffer) April 27, 2023
Most users, unaware of the deceptive nature of search ads, click on the first available option, leading them to malicious websites. #Cybersecurity pic.twitter.com/kKtomcn3SB
После перехода по ссылке сайт запрашивает цифровую подпись кошелька якобы для авторизации на сайте. В реальности это предоставляет доступ злоумышленникам к средствам пользователя.
«Многие кошельки не имеют четкого предупреждения о рисках для этого типа подписи. Пользователи могут подумать, что это обычная [процедура] для входа в систему и подписать ее», — объясняет Scam Sniffer.
Аналитикам удалось идентифицировать рекламодателей — ООО «РОМУС-ПОЛІГРАФ» (Украина) и TRACY ANN MCLEISH (Канада). Совокупная стоимость размещенных ими объялений составляет примерно $15 000.
Активность злоумышленников пришлась на прошлый месяц. Жертвами мошеннических сайтов на момент написания стали почти 3200 пользователей, ущерб составил $4,16 млн.
Часть полученных средств с наиболее крупных адресов была отправлена в SimpleSwap и миксер Tornado Cash. Также зафиксированы прямые переводы на биржи KuCoin, Binance и другие.
По данным Scam Sniffer, злоумышленникам удалось обойти проводимую Google проверку рекламы за счет различий в параметрах доменных имен и предотвращения отладки кэша страницы.
На то, что результаты поиска в Google продвигают нацеленные на пользователей криптовалют фишинговые сайты еще в октябре 2022 года сообщал CEO Binance Чанпэн Чжао.
Напомним, в феврале хакеры похитили $300 000 через фишинговый сайт известной Ethereum-конференции.