Аналитики обнаружили, что мошенники активно использовали Google Ads для обмана криптопользователей, обойдя механизмы проверки рекламы и контроля качества контента. Такая тактика позволила злоумышленникам украсть почти $59 млн в криптовалюте за последние девять месяцев.
Согласно отчету Scam Sniffer, рекламные сервисы Google превратились в инструмент мошенников, которые последние 9 месяцев активно использовали Google Ads, чтобы продвигать поддельные версии популярных криптосайтов. В результате таких афер пользователи потеряли около $58,98 млн в криптовалюте.
Масштабное исследование, начатое в марте компанией кибербезопасности SlowMist и подхваченное аналитиками Scam Sniffer, показало, что злоумышленники активно обходят механизмы проверки рекламы и контроля качества контента Google Ads. В частности, чтобы усложнить аудит рекламных объявлений в Google мошенники использовали:
- тактику регионального таргетинга;
- переключатели страниц;
- веб-переадресацию.
Для кражи криптовалют через поддельные сайты хакеры использовали MS Drainer — фишинговый скрипт, позволяющий перевести цифровые активы без подтверждения со стороны владельца. Разработчики вредоносного ПО продают его через различные форумы по фиксированной цене в $1499,99, различные дополнительные модули к скрипту стоят от $500 до $1000. В отличие от других подобных хакерских программ, разработчики MS Drainer не взимают процент от полученных благодаря скрипту средств, что позволяет им оставаться полностью анонимными.
Аналитикам Scam Sniffer удалось отследить 10 072 фишинговых сайта, которые за последние 9 месяцев продвигались через Google Ads и содержали MS Drainer. Среди них были клоны таких крупных криптопроектов, как Lido, DefiLlama, Radiant, Zapper, Orbiter Finance и Stargate. В общей сложности за этот период мошенникам удалось обмануть таким образом 63 210 криптопользователей.
Напомним, в ноябре специалисты по кибербезопасности обнаружили, что мошенники активно используют поддельные медиа-приложения, типа Skype или Telegram, для осуществления фишинга.