Підписуйтеся на наш телеграм канал!
Перехід за посиланням у Google Ads обійшовся користувачеві у $ 900 000 у криптовалюті
Згідно з інформацією, опублікованою у Твіттері, користувач meUp_meQuit втратив $ 900 000 у криптовалюті USDC. У таку суму власникові цифрових активів обійшовся перехід за посиланням в Google Ads.
Як з’ясували журналісти Incrypted, користувач перейшов за шкідливим посиланням на ресурс Celer Bridge у блоці контекстної реклами Google Ads. Надавши проекту дозвіл, meUp_meQuit «розв'язав руки» зловмисникам, які викрали кошти з його криптогаманця.
Yesterday I got my wallet drained in a phishing attack. I lost 900k USDC, which is most of my net worth.
The scammer is trying to launder/cash out via KuCoin Exchange.@kucoincom can still stop this, but they haven't communicated so far.
What happened? (1/10) pic.twitter.com/qMhM8s9VCt
— meUp_meQuit (@meUP_meQuit) August 22, 2023
Спеціалісти Scam Sniffer звернули увагу, що скорочена адреса та оформлення веб-порталу повністю збігалися з оригіналом. З'ясувати, що це підробка можна було лише під час переходу безпосередньо на сайт.
Постраждалий користувач з'ясував, що хакери перевели викрадені USDC в ETH на біржі KuCoin. Він зв’язався з адміністрацією платформи, втім, відповіді наразі не отримав.
beware of Google Search Ad phishing! it's not getting better since we report it a few months ago.
a victim lost 900k USD by clicking the malicious Celer Bridge ad yesterday. pic.twitter.com/qDOR5uThOq
— Scam Sniffer (@realScamSniffer) August 22, 2023
Раніше представник Google заявив, що кіберзлочинці часто використовують складні механізми маскування активності, а компанія за останні роки «запустила нові політики сертифікації», спрямовані на перевірку рекламодавців.
У лютому цього року ми повідомляли: посилання на ресурси зі шкідливим ПЗ показувались в рекламному блоці над органічною пошуковою видачею Google. За посиланнями в рекламі відкривались сайти, з яких завантажувались підроблені інсталяційні файли таких відомих програм як Adobe Reader, GIMP, Microsoft Teams, OBS, Slack, Tor, MSI Afterburner і Thunderbird.