За девять месяцев с помощью мошеннической рекламы Google и X было украдено более 58 миллионов долларов.
Служба слива кошелька называется «Мисс Дрейнер». Мошенники используют Google Ads для представления поддельных версий популярных криптовалютных сайтов, таких как Zapper, Lido, Stargate, Defillama, Orbiter Finance и Radiant.
Эти сайты децентрализованного финансирования (DeFi) позволяют осуществлять одноранговые транзакции без необходимости использования посредника, такого как банковский партнер, для перевода средств.
Поддельные объявления используют процесс утверждения токена для перевода средств без согласия владельца счета.
Как мошенники справились с утечкой кошелька?
ScamSniffer отметил вредоносную аферу с кражей криптовалюты:
?1/ Внимание: «Осушение кошелька» было связано с фишинговыми кампаниями в поиске Google и X-рекламе, в результате чего за 9 месяцев было украдено около 58 миллионов долларов США у более чем 63 тысяч жертв. pic.twitter.com/ye3ob2uTtz
— Анализатор мошенничества | Защита от мошенничества Web3 (@realScamSniffer) 21 декабря 2023 г.
Пользователи попадали на сайты, которые имитировали официально рекламируемые платформы, скрывая ссылки на мошеннические страницы внутри рекламных объявлений Google Ads и X.
И Google Ads, и X должны иметь надежную политику защиты от такого рода мошенничества, однако мошенникам удалось обойти эти меры защиты.
По данным ScamSniffer, MS Drainer был активен на 10 072 фейковых сайтах и затронул 63 000 жертв.
Вредоносный инструмент для слива также был активен на X, представляя собой ограниченную коллекцию NFT под названием «Ordinals Bubbles».
В недавнем сообщении ScamSniffer говорится: «Крайне важно, чтобы рекламные платформы усилили проверки, а пользователи подходили к рекламе с осторожностью, проверяя подлинность, чтобы избежать фишинговых ловушек. Будьте бдительны!»
Крайне важно, чтобы рекламные платформы усилили проверки, а пользователи подходили к рекламе с осторожностью, проверяя подлинность, чтобы избежать фишинговых ловушек. Будьте бдительны!
— Анализатор мошенничества | Защита от мошенничества Web3 (@realScamSniffer) 21 декабря 2023 г.
Другие криптомошенничества и эксплойты
В прошлом месяце Inferno Drainer украла у жертв более 70 миллионов долларов, прежде чем закрыться, как сообщает Монетный телеграф. Мошенники опубликовали последнее сообщение в группе Telegram, в котором говорилось: «Мы надеемся, что вы запомните нас как лучшего сливщика, который когда-либо существовал, и что нам удалось помочь вам в поисках зарабатывания денег».
Миллионы криптокошельков оказались в опасности в ноябре из-за незамеченной ошибки в коде BitcoinJS. Проблема возникла из-за недостаточно случайной генерации ключей для криптокошельков. Наибольшему риску подверглись пользователи, создавшие крипто-аккаунт до 2012 года.
Изображение предоставлено: Каролина Грабовска, Пексели.
