23 Сер 2023

Криптотрейдер втратив майже $900 тис. через фішинг, який замаскували під рекламу в Google

Редакторка новин MC.today

USDC USD Coin stablecoin cryptocurrency golden coin in hand abstract concept

Трейдер, відомий під ніком meUp_meQuit, став жертвою фішингової атаки та втратив майже $900 тис. в цифрових активах. Це трапилось через те, що він перейшов за посиланням, яке рекламували в Google. Про цей випадок написали в соцмережі X (раніше Twitter).

Допоможімо ворогу з квитками на Кобзона. Збираємо на Mavic для наших захисників

Чоловік побачив контекстну рекламу кросчейн-протоколу Celer Bridge просто в пошуковику Google та перейшов за пропонованим посиланням. Проте потрапив на дуже якісно підроблений сайт. Зловмисники майстерно відтворили дизайн справжньої сторінки протоколу та навіть скорочену адресу – вона була ідентична оригінальній.

Цей сайт зразу запропонував трейдеру під’єднати його рахунок, проте чоловіка це не збентежило і він погодився. У такий спосіб зловмисники отримали доступ до його облікового запису та вивели 900 тис. стейблкоїнів USDC. В доларовому еквіваленті потерпілий втратив практично стільки ж, а саме трішки менш як $900 тис. за курсом на час написання цього матеріалу. Вдалося відстежити, що кошти переказали на криптобіржу KuCoin.

Цей випадок привернув увагу проєкту Scam Sniffer, його учасники виявляють різноманітні шахрайські схеми. Вони й помітили, що після натискання на посилання, яке рекламували за допомогою Google Ads, система спрямовує користувачів на сторонній ресурс. Якщо придивитися, у його адресі присутні дві зайві літери.

look at the domain of malicious ads, scammers even can make it display as “https://t.co/SAbtlCb3yN“.

but if you click it, it will redirect to “https://t.co/mGFB5Ijq6E” pic.twitter.com/Meyxq7jpp3

— Scam Sniffer (@realScamSniffer) August 22, 2023

За припущеннями, у випадку meUp_meQuit прив’язування криптовалютного гаманця до сайту стало своєрідним дозволом на здійснення транзакцій.

Зловмисники не вперше використовують Google Ads для просування фішингових сайтів та блокують перехід на них безпосередньо з рядка з адресою. В такий спосіб вони уникають перевірки, яку зазвичай проходять рекламні оголошення.

Ми також розповідали, як зловмисники вкрали $20 млн у криптовалюті через підміну SIM-карток, а один шахрай так і не зміг вивести активи з гаманця своєї жертви, тому просто знищив їх.