Escrocii au folosit Google pentru a desfășura reclame de phishing malițioase care se dădeau drept protocolul crypto Uniswap, ceea ce a adus atacatorilor cel puțin $400,000. 

Analistul on-chain „b-block” a postat pe X luni că un site care se dădea drept schimbul de finanțe descentralizate Uniswap a drenat fonduri din mai multe portofele și escrocii dețineau cel puțin $400,000.

Stacy Muur, fondatoarea agenției de marketing Web3 Green Dots, a spus că escrocii au furat fonduri de la utilizatori printr-o reclamă de phishing pe Google care se dădea drept Uniswap și a împărtășit o captură de ecran a unui rezultat sponsorizat din motorul de căutare.

„E nebunie că Google a ignorat această problemă timp de ani de zile în timp ce linkurile false continuă să fie promovate peste cele reale și utilizatorii sunt tot mai afectați,” a spus ea.

Sursă: Stacy Muur

Cele două adrese semnalizate dețineau împreună 146 ETH, în valoare de aproximativ 306.000$, la momentul redactării, conform Etherscan.

DeFiLlama a spus că „reclamele false pe Google sunt o sursă comună de atacuri de phishing.” Grupul non-profit crypto Security Alliance (SEAL) a raportat în aprilie că a existat o „creștere semnificativă” a activității de phishing pe căutările Google în martie.

SEAL a declarat că atacatorii plătesc Google sau hack-uiesc conturi legitime de publicitate pentru a desfășura reclame false convingătoare care imită protocoalele crypto populare pentru a atrage utilizatorii. Actorii de amenințare depășesc schimburile crypto legitime și protocoalele pentru a obține o poziție superioară în secțiunea „Rezultate sponsorizate” de pe Google Search.

SEAL a blocat peste 356 de linkuri de reclame malițioase, un număr care este „reprezentativ pentru un volum constant de Google Ads desfășurate de atacatori în fiecare săptămână timp de mai bine de un an,” a adăugat aceasta. „Campania nu încetinește, iar noi primim mai multe rapoarte de la utilizatorii afectați.”

Reclamele de phishing foloseau URL-uri care păreau legitime pentru a ocoli verificările automate ale Google, în timp ce un iframe secundar ascuns încarcă payload-ul malițios, de asemenea invizibil pentru detectarea Google.

Victimele ajung pe clone convingătoare ale aplicațiilor crypto reale, cu tot traficul de rețea dirijat în secret prin servere controlate de atacatori, a explicat SEAL, raportând că 1,27 milioane de dolari în total au fost furați între 13 și 30 martie.

La începutul lunii mai, s-a raportat că atacatorii abuzează de Google Ads și de chat-uri legitime partajate din chatbot-ul AI Claude într-o campanie activă de „malvertising” care vizează utilizatorii Mac.

Facebook este de asemenea o zonă fierbinte pentru reclame false și escrocherii, conform Malwarebytes, care a raportat în februarie că escrocii desfășurau reclame plătite care arătau ca promoții oficiale Microsoft.

Victimele au fost direcționate către clone aproape perfecte ale paginii de descărcare Windows 11, unde a fost desfășurat malware destinat să fure crypto și credențiale.

Magazine: Polymarket caută intrarea în Japonia, Harvard își vinde întreaga poziție ETH: Digestul Hodler-ului