Криптотрейдер втратив майже $900 тис. через фішинг, який замаскували під рекламу в Google

Трейдер, відомий під ніком meUp_meQuit, став жертвою фішингової атаки та втратив майже $900 тис. в цифрових активах. Це трапилось через те, що він перейшов за посиланням, яке рекламували в Google. Про цей випадок написали в соцмережі X (раніше Twitter).

Чоловік побачив контекстну рекламу кросчейн-протоколу Celer Bridge просто в пошуковику Google та перейшов за пропонованим посиланням. Проте потрапив на дуже якісно підроблений сайт. Зловмисники майстерно відтворили дизайн справжньої сторінки протоколу та навіть скорочену адресу – вона була ідентична оригінальній.

Цей сайт зразу запропонував трейдеру під’єднати його рахунок, проте чоловіка це не збентежило і він погодився. У такий спосіб зловмисники отримали доступ до його облікового запису та вивели 900 тис. стейблкоїнів USDC. В доларовому еквіваленті потерпілий втратив практично стільки ж, а саме трішки менш як $900 тис. за курсом на час написання цього матеріалу. Вдалося відстежити, що кошти переказали на криптобіржу KuCoin.

Цей випадок привернув увагу проєкту Scam Sniffer, його учасники виявляють різноманітні шахрайські схеми. Вони й помітили, що після натискання на посилання, яке рекламували за допомогою Google Ads, система спрямовує користувачів на сторонній ресурс. Якщо придивитися, у його адресі присутні дві зайві літери.

За припущеннями, у випадку meUp_meQuit прив’язування криптовалютного гаманця до сайту стало своєрідним дозволом на здійснення транзакцій.

Зловмисники не вперше використовують Google Ads для просування фішингових сайтів та блокують перехід на них безпосередньо з рядка з адресою. В такий спосіб вони уникають перевірки, яку зазвичай проходять рекламні оголошення.

  • Ми також розповідали, як зловмисники вкрали $20 млн у криптовалюті через підміну SIM-карток, а один шахрай так і не зміг вивести активи з гаманця своєї жертви, тому просто знищив їх.

Нещодавні статті

Genesis Academy запускає безплатний онлайн-курс для ШІ-креаторів. Як долучитись

Genesis Academy запускає безплатний освітній проєкт для ШІ-креаторів. Вони навчаться створювати сценарії та креативи за…

30/05/2025

Ліміти на карткові перекази ще знизяться. Що потрібно знати українцям про зміни з 1 червня

З 1 червня в Україні посилюються обмеження на карткові перекази коштів та через реквізити IBAN.…

30/05/2025

Штучний інтелект для HR: загроза професії або крок до її еволюції? Колонка за підсумками «Своє.IT»

Майбутнє HR виглядає як симбіоз технологій та людяності. Процеси найму дедалі більше рухаються у бік…

30/05/2025

Програміст MacPaw запустив власний застосунок. Як працює Huusion

Senior Research Engineer в українській MacPaw Євгеній Петелієв запустив фоторедактор Huusion. Він зазначив, що застосунок…

30/05/2025

«Подекуди може йтися навіть про зменшення». Як можуть змінитися податки після вступу до ЄС – Гетманцев

Голова комітету ВРУ з питань фінансів, податкової та митної політики Данило Гетманцев розповів, як можуть…

30/05/2025

Бар’єр для входу високий. CEO Genesis розповів, що потрібно для початку власного ІТ-бізнесу

Співзасновник і CEO Genesis Володимир Многолєтній розповів, що потрібно для того, аби почати власну справу…

30/05/2025