Шахрайство HyperSwap: як реклама Google обманює криптоінвесторів
16
Результат пошуку в Google за запитом HyperSwap є спонсорованою рекламою, яка призначена для того, щоб витягувати гроші з ваших гаманців. Платформа Web3 проти шахрайства Scam Sniffer підняла тривогу з приводу шахрайства в криптовалюті HyperSwap, яке стало останнім в тренді загрозливих акторів, які використовують рекламу Google для проникнення в гаманці довірливих жертв.
Scam Sniffer повідомила про це у своєму пості на X (колишній Twitter), вказавши, що перший у списку результатів пошуку Google за децентралізованою біржею HyperSwap насправді є шкідливою спонсорованою рекламою, яка перенаправляє користувачів на сайт-витягувач гаманців, який спустошує гаманці жертв за лічені секунди. Scam Sniffer також наголосила, що перший результат пошуку за HyperSwap є шкідливим посиланням на сайт, що витягує кошти.
Ця реклама з`являється на вершині результатів пошуку, оскільки шахраї спонсорують рекламу Google для покращення видимості та легітимності посилання. Однак проблеми починаються для довірливих відвідувачів, коли вони натискають на це посилання.
Перейшовши на сайт, користувачі отримують запит на підключення своїх криптогаманців. Як тільки користувачі надають дозвіл, в фоновому режимі запускаються шкідливі скрипти, які виводять токени з гаманців без необхідності явних підтверджень транзакцій.
Точна кількість постраждалих користувачів у цій атаці поки що не розголошується. 🚨УВАГА: Фальшиві реклами `HyperSwap` на даний момент у верхній частині результатів пошуку Google!
⚠️ Ці фішингові реклами створені для того, щоб витягувати гроші з вашого гаманця через шкідливі підписи транзакцій.
Посилання на фішинг HyperSwap відображає зростаючу загрозу витягувачів гаманців. Витягувачі гаманців не є новинами у світі криптовалют і Web3. Деякі навіть активно рекламують платформи через маркетингові кампанії на різних каналах, таких як реклами Google та соціальні мережі, щоб представити себе як легітимні бізнеси та охопити більше людей.
26 квітня Scam Sniffer також попередила громадськість про шахрайство Google за запитом SolScan, яке було подібне до недавньої кампанії HyperSwap.
Варто відзначити, що успішною подією, яка тривала близько дев`яти місяців, було шахрайство MS Drainer, яке витягло кошти з гаманців близько 63 000 жертв на суму приблизно 59 мільйонів доларів. Повідомляється, що шахраї показували реклами на Google та X. Ці реклами часто не відрізняються від легітимних результатів і залишаються активними досить довго, щоб завдати значних збитків, перш ніж їх повідомлять і знімуть.
Шахраї створювали та розміщували фальшиві версії вебсайтів популярних платформ Web3, таких як Lido, Radiant, Zapper та Defilami, серед інших.
Існує безліч випадків, коли зловмисники використовували рекламні платформи для своїх цілей, і Scam Sniffer повідомляла про багато з цих випадків.
Наприклад, у 2024 році Scam Sniffer повідомила про фальшивий вебсайт Pudgy Penguins, який з`являвся як реклама на новинній платформі. Зловмисні реклами, спрямовані на користувачів, цікаві до Pudgy Penguin, ймовірно, відображались через Google Ad Network. Потім вони завантажують підозрілий код, який перевіряє, чи є у користувача гаманць Web3, а потім перенаправляє користувача на фальшивий вебсайт Pudgy Penguin.
Масштаби шкоди спонукали заклики до сильних дій у відповідь із боку галузі. Згідно з доповіддю 2024 року, шахрайства з витягуванням гаманців призвели до збитків у понад 494 мільйони доларів лише у 2024 році, що є вражаючим зростанням на 67% порівняно з попереднім роком. Scam Sniffer, як повідомляється, виявила понад 332 000 витягнутих адрес, що на 3.7% більше, ніж зафіксовано у 2023 році.
Ці інциденти поновили заклики до більш суворих контролів на цифрових рекламних платформах. Критики стверджують, що такі компанії, як Google та X, повинні покращити свої процеси перевірки реклами та швидше реагувати на повідомлення про шахрайство.
Деякі платформи вже вживають заходів, зокрема Google впроваджує більш жорсткі політики щодо реклами, пов`язаної з криптовалютами. Однак шахраї часто знаходять способи обійти ці заходи, використовуючи захищені посилання, спуфінгові домени та `спальні` акаунти, щоб підтримувати свій шахрайство протягом кількох днів перед виявленням.
Шахрайство з фальшивими Bitcoin-АТМ: як Kitboga витрачає час шахраїв на 4000 годин і захищає потенційні жертви
Стример Kitboga витратив 4,000 годин шахраїв у смішному лабіринті, збираючи важливу інформацію для їх покарання. Ця методика допомагає захистити людей від шахрайств з Bitcoin. 🎮💰🕵️♂️✨
Ripple попереджає про шахраїв на Youtube, які імітують офіційні акаунти та обманюють трейдерів XRP.
Ripple попереджає трейдерів XRP про підроблені YouTube-канали, що видають себе за офіційні акаунти. Шахраї використовують оманливі схеми для збору токенів. Будьте обережні! 🚨💔💰🔒
Чоловік з Теннессі вкрадений 11 мільйонів доларів у криптовалюті: історія зради та шахрайства
У Теннессі арештовано Кірка Веста за крадіжку 11 мільйонів доларів у криптовалюті з дому його партнерки. Влада розслідує справу, а криптоактиви залишаються втраченими. 💰🔒🚓💔📉
Аризонська інфлюенсерка отримала 8,5 років за шахрайство на користь Північної Кореї через IT-роботи в США
ТікТок-інфлюенсерка Христина Чапмен отримала 8,5 років за шахрайство на користь Північної Кореї. Вона допомагала отримувати IT-роботи в США, відмиваючи мільйони доларів. 💻💰🚨