За сутки криптопользователи потеряли 3 млн долларов на продвигаемых Google Ads фишинговых сайтах
Что произошло? За сутки мошенники украли у криптопользователей 3 млн долларов через фишинговые сайты с вредоносным ПО для вывода средств с кошельков, продвигаемые с помощью Google Ads. По данным аудиторской компании Scam Sniffer, 25 декабря жертвы потеряли монеты WBTC, aPolUSDT, aUSDC и USDT. Всего с начала года эти злоумышленники украли аналогичным способом свыше 60 млн долларов в криптовалютах.
Материал Cointelegraph
Что еще известно? Еще 21 декабря в Scam Sniffer выявили адреса, связанные с кражей средств через поддельные сайты проектов Zapper, Lido, Stargate, DefiLlama, Orbiter Finance и Radient, которые рекламируются в Google. Аудиторы сообщили об этом службе безопасности Google Ads, но пока не получили ответа.
В Scam Sniffer фишинг назвали главной угрозой для пользователей и рекомендовали тщательно проверять все запросы на подписи перед проведением транзакций.
Согласно исследованию аналитиков, от вредоносного ПО под названием MS Drainer пострадали свыше 63 000 пользователей. В компании выявили 10 072 поддельных сайта, имитирующих официальные страницы криптовалютных проектов. В сентябре неизвестный Ethereum-кошелек потерял таким образом свыше 24 млн долларов, став крупнейшей жертвой мошенников.
Проблема с продвижением фишинговых сайтов в Google Ads не является новой: еще в начале года пользователь X под ником @NFT_GOD обвинил корпорацию в потере всех своих цифровых активов в результате взаимодействия с вредоносным ресурсом. А в апреле ущерб пользователей от криптофишинга в Google Ads превысил 4 млн долларов.