logo
23 Aug 2023

Криптотрейдер потерял почти $900 тыс. из-за фишинга, замаскированного под рекламу в Google

Юлія Фещенко

Редакторка новин MC.today

Трейдер, известный под ником meUp_meQuit, стал жертвой фишинговой атаки и потерял почти $900 тыс. в цифровых активах. Это произошло из-за того, что он перешел по ссылке, которую рекламировали в Google. Об этом случае написали в соцсети X (ранее Twitter).

USDC USD Coin stablecoin cryptocurrency golden coin in hand abstract conceptUSDC USD Coin stablecoin cryptocurrency golden coin in hand abstract concept

Мужчина увидел контекстную рекламу кроссчейн-протокола Celer Bridge прямо в поисковике Google и перешел по предлагаемой ссылке. Однако попал на очень качественно подделанный сайт. Злоумышленники мастерски воспроизвели дизайн настоящей страницы протокола и даже сокращенный адрес – он был идентичен оригинальному.

Этот сайт сразу же предложил трейдеру привязать его счет, однако мужчину это не смутило и он согласился. Таким образом злоумышленники получили доступ к его аккаунту и вывели 900 тыс. стейблкоинов USDC. В долларовом эквиваленте потерпевший потерял практически столько же, а именно чуть менее $900 тыс. по курсу на время написания этого материала. Удалось отследить, что средства перевели на криптобиржу KuCoin.

Онлайн-курс "Гранти для кіно, музики й творчіх проєктів" від Skvot.
Як подавати заявки на грант, щоб серед усіх проєктів запам’ятали та обрали твій? Розбираємось за 16 занять з засновницею менторської програми для українських артистів. .
Детальніше тут

Этот случай привлек внимание проекта Scam Sniffer, его участники выявляют всевозможные мошеннические схемы. Они и заметили, что после нажатия на ссылку, рекламируемую с помощью Google Ads, система направляет пользователей на сторонний ресурс. Если присмотреться, в его адресе присутствуют две лишние буквы.

По предположениям, в случае meUp_meQuit привязывание криптовалютного кошелька к сайту стало своеобразным разрешением на транзакции.

Злоумышленники не впервые используют Google Ads для продвижения фишинговых сайтов и блокируют переход на них непосредственно из адресной строки. Таким образом они избегают проверки, которую обычно проходят рекламные объявления.

  • Мы также рассказывали, как злоумышленники украли $20 млн в криптовалюте из-за замены SIM-карт, а один мошенник так и не смог вывести активы из кошелька своей жертвы, поэтому просто уничтожил их.
Онлайн-курс "Digital Marketing" від Laba.
Розширте пул навичок у роботі з аудиторією. Навчіться запускати рекламні кампанії без зайвих витрат бюджету з сучасними інструментами діджитал-маркетингу, включаючи AI. .
Детальніше про курс

Новости

Вдохновляющие компании-работодатели

«БИОСФЕРА»

Ваша жалоба отправлена модератору

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: