Мошенники используют платформу Google для продвижения фишингового сайта

Мошенники снова нашли способ использовать платформу Google для продвижения фишингового сайта, ориентированного на ничего не подозревающих криптовалютных пользователей. В отчете BleepingComputer сообщается, что угрожающие лица нашли способ рекламировать поддельную версию Whales Market, внебиржевой криптовалютной платформы, через Google Ads.

Поддельный веб-сайт

Поддельная версия Whales Market рекламируется в виде спонсируемой ссылки в верхней части результатов поиска Google. Несмотря на то что на странице результатов поиска отображается вроде бы подлинный адрес домена, пользователи, которые нажимают на рекламу, перенаправляются на фишинговый сайт-клон www.whaels.market, а не на подлинный www.whales.market.
Поддельный сайт в точности повторяет интерфейс подлинной платформы Whales Market, обманом заставляя пользователей подключить свои цифровые кошельки. Однако как только пользователи это делают, активируются вредоносные скрипты, позволяющие мошенникам выкачивать криптовалюту из кошельков жертв.

Многочисленные домены

Согласно отчету, злоумышленники зарегистрировали несколько доменов, имитирующих Whales Market, в том числе www.whaless.market. Однако было отмечено, что www.whaless.market уже неактивен, что указывает на то, что мошенники могли удалить его после того, как их вредоносная деятельность была раскрыта.
Это не первый случай, когда мошенники используют платформу Google для продвижения обманных услуг. В одном из предыдущих инцидентов неизвестный хакер вывел криптовалюту на сумму около 900 000 долларов с одного из «горячих» кошельков, принадлежащих инвестору-миллиардеру и владельцу клуба Dallas Mavericks Марку Кьюбану. Мошенники использовали рекламу Google Ads, чтобы предлагать жертвам поддельные версии популярных криптовалютных сайтов, включая Zapper, Lido, Stargate, DefiLlama, Orbiter Finance и Radient.

Ответ Google

Хотя лица, ответственные за эту недавнюю фишинговую кампанию, остаются неизвестными, похоже, что Google принимает меры против мошенников. В апреле технологический гигант подал иск против граждан Китая Юнфенга Суна и Хонгнама Чунга за обман людей с помощью поддельных криптовалютных инвестиций через магазин Google Play.

Похитители кошельков в экосистеме Web3

Рост числа сливщиков кошельков стал серьезной проблемой в экосистеме Web3. В ноябре 2023 года разработчик сливщика «Inferno» объявил о своем уходе после того, как успешно украл у жертв более 80 миллионов долларов. Аналогично, в марте разработчик «Monkey Drainer», который уже украл примерно 13 миллионов долларов, также объявил о своем уходе.

Заключение

Мошенники продолжают находить новые способы использования таких платформ, как Google, чтобы обмануть пользователей криптовалют и опустошить их кошельки. Пользователям необходимо проявлять осторожность и проверять подлинность веб-сайтов и рекламных объявлений, прежде чем взаимодействовать с ними. Кроме того, платформы и органы власти должны сохранять бдительность и принимать оперативные меры, чтобы уберечь пользователей от подобных мошенничеств.