Криптотрейдер потерял почти $900 тыс. из-за фишинга, замаскированного под рекламу в Google

Трейдер, известный под ником meUp_meQuit, стал жертвой фишинговой атаки и потерял почти $900 тыс. в цифровых активах. Это произошло из-за того, что он перешел по ссылке, которую рекламировали в Google. Об этом случае написали в соцсети X (ранее Twitter).

Мужчина увидел контекстную рекламу кроссчейн-протокола Celer Bridge прямо в поисковике Google и перешел по предлагаемой ссылке. Однако попал на очень качественно подделанный сайт. Злоумышленники мастерски воспроизвели дизайн настоящей страницы протокола и даже сокращенный адрес – он был идентичен оригинальному.

Этот сайт сразу же предложил трейдеру привязать его счет, однако мужчину это не смутило и он согласился. Таким образом злоумышленники получили доступ к его аккаунту и вывели 900 тыс. стейблкоинов USDC. В долларовом эквиваленте потерпевший потерял практически столько же, а именно чуть менее $900 тыс. по курсу на время написания этого материала. Удалось отследить, что средства перевели на криптобиржу KuCoin.

Этот случай привлек внимание проекта Scam Sniffer, его участники выявляют всевозможные мошеннические схемы. Они и заметили, что после нажатия на ссылку, рекламируемую с помощью Google Ads, система направляет пользователей на сторонний ресурс. Если присмотреться, в его адресе присутствуют две лишние буквы.

По предположениям, в случае meUp_meQuit привязывание криптовалютного кошелька к сайту стало своеобразным разрешением на транзакции.

Злоумышленники не впервые используют Google Ads для продвижения фишинговых сайтов и блокируют переход на них непосредственно из адресной строки. Таким образом они избегают проверки, которую обычно проходят рекламные объявления.

• Мы также рассказывали, как злоумышленники украли $20 млн в криптовалюте из-за замены SIM-карт, а один мошенник так и не смог вывести активы из кошелька своей жертвы, поэтому просто уничтожил их.