Неизвестные запустили фишинговую рекламу криптовалютных проектов в поисковике Google, которая позволила им похитить $4,16 млн. Об этом сообщил пользователь Twitter под ником Scam Sniffer. Злоумышленники маскируют вредоносные ссылки под видом легитимных сайтов различных проектов, таких как Lido, DefiLlama, Zapper, Stargate, Orbiter Finance и Radiant. Сайт запрашивает цифровую подпись кошелька для авторизации на сайте, однако это предоставляет доступ к средствам пользователя злоумышленникам.
Активность злоумышленников пришлась на прошлый месяц, в результате чего почти 3200 пользователей пострадали, а ущерб составил $4,16 млн. Часть денег была отправлена в SimpleSwap и миксер Tornado Cash, а также произошли прямые переводы на биржи KuCoin, Binance и другие.
Scam Sniffer сообщил, что злоумышленникам удалось обойти проводимую Google проверку рекламы, используя различия в параметрах доменных имен и предотвращая отладку кэша страницы.
CEO Binance Чанпэн Чжао уже в октябре 2022 года сообщал о том, что результаты поиска в Google продвигают фишинговые сайты, нацеленные на пользователей криптовалют. В феврале хакеры уже похитили $300 000 через фишинговый сайт известной Ethereum-конференции.
Рекламодатели фишинговой рекламы были идентифицированы как ООО «РОМУС-ПОЛІГРАФ» (Украина) и TRACY ANN MCLEISH (Канада). Совокупная стоимость размещенных ими объявлений составляет примерно $15 000.