Шахрайство HyperSwap: як реклама Google обманює криптоінвесторів
3
Результат пошуку в Google за запитом HyperSwap є спонсорованою рекламою, яка призначена для того, щоб витягувати гроші з ваших гаманців. Платформа Web3 проти шахрайства Scam Sniffer підняла тривогу з приводу шахрайства в криптовалюті HyperSwap, яке стало останнім в тренді загрозливих акторів, які використовують рекламу Google для проникнення в гаманці довірливих жертв.
Scam Sniffer повідомила про це у своєму пості на X (колишній Twitter), вказавши, що перший у списку результатів пошуку Google за децентралізованою біржею HyperSwap насправді є шкідливою спонсорованою рекламою, яка перенаправляє користувачів на сайт-витягувач гаманців, який спустошує гаманці жертв за лічені секунди. Scam Sniffer також наголосила, що перший результат пошуку за HyperSwap є шкідливим посиланням на сайт, що витягує кошти.
Ця реклама з`являється на вершині результатів пошуку, оскільки шахраї спонсорують рекламу Google для покращення видимості та легітимності посилання. Однак проблеми починаються для довірливих відвідувачів, коли вони натискають на це посилання.
Перейшовши на сайт, користувачі отримують запит на підключення своїх криптогаманців. Як тільки користувачі надають дозвіл, в фоновому режимі запускаються шкідливі скрипти, які виводять токени з гаманців без необхідності явних підтверджень транзакцій.
Точна кількість постраждалих користувачів у цій атаці поки що не розголошується. 🚨УВАГА: Фальшиві реклами `HyperSwap` на даний момент у верхній частині результатів пошуку Google!
⚠️ Ці фішингові реклами створені для того, щоб витягувати гроші з вашого гаманця через шкідливі підписи транзакцій.
Посилання на фішинг HyperSwap відображає зростаючу загрозу витягувачів гаманців. Витягувачі гаманців не є новинами у світі криптовалют і Web3. Деякі навіть активно рекламують платформи через маркетингові кампанії на різних каналах, таких як реклами Google та соціальні мережі, щоб представити себе як легітимні бізнеси та охопити більше людей.
26 квітня Scam Sniffer також попередила громадськість про шахрайство Google за запитом SolScan, яке було подібне до недавньої кампанії HyperSwap.
Варто відзначити, що успішною подією, яка тривала близько дев`яти місяців, було шахрайство MS Drainer, яке витягло кошти з гаманців близько 63 000 жертв на суму приблизно 59 мільйонів доларів. Повідомляється, що шахраї показували реклами на Google та X. Ці реклами часто не відрізняються від легітимних результатів і залишаються активними досить довго, щоб завдати значних збитків, перш ніж їх повідомлять і знімуть.
Шахраї створювали та розміщували фальшиві версії вебсайтів популярних платформ Web3, таких як Lido, Radiant, Zapper та Defilami, серед інших.
Існує безліч випадків, коли зловмисники використовували рекламні платформи для своїх цілей, і Scam Sniffer повідомляла про багато з цих випадків.
Наприклад, у 2024 році Scam Sniffer повідомила про фальшивий вебсайт Pudgy Penguins, який з`являвся як реклама на новинній платформі. Зловмисні реклами, спрямовані на користувачів, цікаві до Pudgy Penguin, ймовірно, відображались через Google Ad Network. Потім вони завантажують підозрілий код, який перевіряє, чи є у користувача гаманць Web3, а потім перенаправляє користувача на фальшивий вебсайт Pudgy Penguin.
Масштаби шкоди спонукали заклики до сильних дій у відповідь із боку галузі. Згідно з доповіддю 2024 року, шахрайства з витягуванням гаманців призвели до збитків у понад 494 мільйони доларів лише у 2024 році, що є вражаючим зростанням на 67% порівняно з попереднім роком. Scam Sniffer, як повідомляється, виявила понад 332 000 витягнутих адрес, що на 3.7% більше, ніж зафіксовано у 2023 році.
Ці інциденти поновили заклики до більш суворих контролів на цифрових рекламних платформах. Критики стверджують, що такі компанії, як Google та X, повинні покращити свої процеси перевірки реклами та швидше реагувати на повідомлення про шахрайство.
Деякі платформи вже вживають заходів, зокрема Google впроваджує більш жорсткі політики щодо реклами, пов`язаної з криптовалютами. Однак шахраї часто знаходять способи обійти ці заходи, використовуючи захищені посилання, спуфінгові домени та `спальні` акаунти, щоб підтримувати свій шахрайство протягом кількох днів перед виявленням.
86% фінансових пірамід у Росії намагаються заволодіти криптовалютою жертв
Центральний банк Росії виявив, що 86% фінансових пірамід намагаються заволодіти криптовалютою інвесторів. Зросла кількість шахрайських схем, що пропонують фальшиві інвестиції, засновані на крипті. 🚫💰🔍
Ledger інтегрує нову функцію Перевірка Транзакцій з Cyvers для захисту від фішингу та шахрайства в криптопереказах.
Ledger співпрацює з Cyvers Alerts для інтеграції нової функції Перевірка Транзакцій, що забезпечує безпеку криптопереказів. Вона запобігає фішингу та шахрайству, використовуючи ШІ для оцінки ризиків у реальному часі. 🔒🤖✨
Crystal Intelligence купує платформу Scam Alert для боротьби з крипто-шахрайством
Crystal Intelligence купує Scam Alert від Whale Alert для боротьби з крипто-шахрайствами, спрощуючи повідомлення жертв і підтримуючи правоохоронців. 📈🔍🛡️💰👮♂️
OKX відновлює роботу DEX з новою системою виявлення зловживань після скандалу з групою Lazarus
OKX відновила DEX з новою системою виявлення зловживань, реагуючи на скандал з Lazarus. Цей крок належить до заходів для покращення безпеки та дотримання норм. 🚀🔍💼