Новости Фишинговая реклама Lido, DefiLlama и Zapper привела к краже свыше $4 млн

[CryptoWatcher]

---

Неизвестные запустили фишинговую рекламу криптовалютных проектов в поисковике Google, с помощью которой Для просмотра ссылки Войди или Зарегистрируйся. На это обратил внимание пользователь Twitter под ником Scam Sniffer.

---

https://twitter.com/i/web/status/1651452383866818560

---

После перехода по ссылке сайт запрашивает цифровую подпись кошелька якобы для авторизации на сайте. В реальности это предоставляет доступ злоумышленникам к средствам пользователя.

---

---

«Многие кошельки не имеют четкого предупреждения о рисках для этого типа подписи. Пользователи могут подумать, что это обычная [процедура] для входа в систему и подписать ее», — объясняет Scam Sniffer.

Аналитикам удалось идентифицировать рекламодателей — ООО «РОМУС-ПОЛІГРАФ» (Украина) и TRACY ANN MCLEISH (Канада). Совокупная стоимость размещенных ими объялений составляет примерно $15 000.

Активность злоумышленников пришлась на прошлый месяц. Жертвами мошеннических сайтов на момент написания стали почти 3200 пользователей, ущерб составил $4,16 млн.

Часть полученных средств с наиболее крупных адресов была отправлена в SimpleSwap и Для просмотра ссылки Войди или Зарегистрируйся. Также зафиксированы прямые переводы на биржи KuCoin, Binance и другие.

По данным Scam Sniffer, злоумышленникам удалось обойти проводимую Google проверку рекламы за счет различий в параметрах доменных имен и предотвращения отладки кэша страницы.

На то, что результаты поиска в Google продвигают нацеленные на пользователей криптовалют фишинговые сайты еще в октябре 2022 года Для просмотра ссылки Войди или Зарегистрируйся CEO Binance Чанпэн Чжао.

Напомним, в феврале хакеры похитили Для просмотра ссылки Войди или Зарегистрируйся через фишинговый сайт известной Ethereum-конференции.