Криптотрейдер втратив майже $900 тис. через фішинг, який замаскували під рекламу в Google

Трейдер, відомий під ніком meUp_meQuit, став жертвою фішингової атаки та втратив майже $900 тис. в цифрових активах. Це трапилось через те, що він перейшов за посиланням, яке рекламували в Google. Про цей випадок написали в соцмережі X (раніше Twitter).

Чоловік побачив контекстну рекламу кросчейн-протоколу Celer Bridge просто в пошуковику Google та перейшов за пропонованим посиланням. Проте потрапив на дуже якісно підроблений сайт. Зловмисники майстерно відтворили дизайн справжньої сторінки протоколу та навіть скорочену адресу – вона була ідентична оригінальній.

Цей сайт зразу запропонував трейдеру під’єднати його рахунок, проте чоловіка це не збентежило і він погодився. У такий спосіб зловмисники отримали доступ до його облікового запису та вивели 900 тис. стейблкоїнів USDC. В доларовому еквіваленті потерпілий втратив практично стільки ж, а саме трішки менш як $900 тис. за курсом на час написання цього матеріалу. Вдалося відстежити, що кошти переказали на криптобіржу KuCoin.

Цей випадок привернув увагу проєкту Scam Sniffer, його учасники виявляють різноманітні шахрайські схеми. Вони й помітили, що після натискання на посилання, яке рекламували за допомогою Google Ads, система спрямовує користувачів на сторонній ресурс. Якщо придивитися, у його адресі присутні дві зайві літери.

За припущеннями, у випадку meUp_meQuit прив’язування криптовалютного гаманця до сайту стало своєрідним дозволом на здійснення транзакцій.

Зловмисники не вперше використовують Google Ads для просування фішингових сайтів та блокують перехід на них безпосередньо з рядка з адресою. В такий спосіб вони уникають перевірки, яку зазвичай проходять рекламні оголошення.

  • Ми також розповідали, як зловмисники вкрали $20 млн у криптовалюті через підміну SIM-карток, а один шахрай так і не зміг вивести активи з гаманця своєї жертви, тому просто знищив їх.

Нещодавні статті

Щоб ШІ не зіпсував карʼєру. Як компанії можуть розпізнати ШІ в тестовому і що робити кандидату

Український айтівець розповів про пошук роботи в реаліях ШІ. Так, компанія йому відмовила через підозру…

20/06/2025

Навіщо потрібен єдиний реєстр рахунків і що це змінить для українців – банкір

Міністр фінансів Сергій Марченко під час конференції НБУ назвав переваги Реєстру рахунків та індивідуальних банківських…

20/06/2025

Хто має право на компенсацію за невикористану відпустку і що робити, якщо в цьому відмовляють – адвокат

Багато людей опинилися в незручній ситуації: з одного боку, вони накопичили невикористані дні відпустки, з…

20/06/2025

Маркетинг та веброзробка для девелоперів нерухомості: як запуститися в 2 рази швидше? Кейс Ana Marauli Agency та Quadroom

Ринок нерухомості стає все більш конкурентним. Розвиток нового комплексу – це не лише якісне будівництво,…

20/06/2025

Якщо ви ФОП. Що мають вказувати покупці та клієнти у призначеннях платежів – експерт 

Податковий консультант Михайло Смокович розповів про базові правила й вимоги щодо заповнення призначення платежу для…

19/06/2025

Оподаткування доходів з цифрових платформ – навіщо це і що зміниться для продавців. Пояснення адвоката

Голова податкового комітету ВРУ Данило Гетманцев знову звернув увагу на так званий «податок на OLX»…

19/06/2025