Фишинг-проблема: мошеннические объявления HyperSwap в Google опустошают криптокошельки пользователей

Топовый результат поиска Google по запросу HyperSwap представляет собой спонсируемую рекламу, цель которой - опустошить ваш кошелек. Платформа против мошенничества Web3 Scam Sniffer подняла тревогу по поводу криптофишинга HyperSwap, последнего в ряду угроз, когда злоумышленники используют рекламу Google для проникновения в кошельки ничего не подозревающих жертв.

Scam Sniffer поделился предупреждением в посте на X (ранее Twitter), сообщив, что верхний результат поиска Google для децентрализованной биржи HyperSwap на самом деле является вредоносной спонсируемой рекламой, направляющей пользователей на сайт-дренажер, который опустошает кошельки жертв за считанные секунды. Scam Sniffer предостерег, что верхний результат поиска Google для HyperSwap - это вредоносная ссылка на сайт-дренажер.

Реклама появляется на вершине результатов поиска, потому что мошенники спонсируют объявления Google, чтобы повысить видимость и легитимность ссылки. Однако проблемы начинаются для ничего не подозревающих посетителей, когда они нажимают на ссылку.

Попав на сайт, пользователи получают предложение подключить свои крипто-кошельки. Как только пользователи предоставляют разрешение, в фоновом режиме запускаются вредоносные скрипты, которые опустошают кошельки пользователей от токенов, не требуя явного подтверждения транзакций.

Точное количество пострадавших пользователей в этой текущей атаке еще не объявлено. 🚨 ПРЕДУПРЕЖДЕНИЕ: Ложные объявления `HyperSwap` в настоящее время находятся на верхних позициях в результатах поиска Google!

⚠️ Эти фишинговые объявления предназначены для опустошения вашего кошелька с помощью вредоносных подписей транзакций.

Ссылки на фишинг HyperSwap отражают растущую угрозу дренажеров кошельков. Дренажеры кошельков не новы в крипто и Web3. Некоторые из них даже идут так далеко, что продвигают платформы через маркетинговые кампании на различных каналах, таких как реклама Google и социальные сети, чтобы представить себя легитимными бизнесами и достичь большего числа людей.

26 апреля Scam Sniffer также уведомил общественность о мошенничестве с рекламой SolScan, аналогичном недавней кампании HyperSwap.

Примечательное успешное событие, которое длилось около девяти месяцев, - это мошенничество MS Drainer, которое опустошило кошельки примерно 63 000 жертв на сумму около 59 миллионов долларов. Сообщается, что мошенники размещали объявления в Google и X. Эти объявления часто не отличимы от легитимных результатов и остаются активными достаточно долго, чтобы нанести огромный ущерб, прежде чем их сообщат и удалят.

Мошенники создали и разместили поддельные версии популярных платформ Web3, таких как Lido, Radiant, Zapper и Defilami, среди прочих.

Существуют и другие случаи, когда злоумышленники использовали рекламные платформы, и Scam Sniffer сообщал о многих из этих инцидентов.

Например, в 2024 году Scam Sniffer сообщил о поддельном сайте Pudgy Penguins, который появлялся в виде рекламы на новостной платформе. Вредоносные объявления, нацеленные на пользователей, интересующихся Pudgy Penguin, якобы были показаны через рекламную сеть Google. Затем загружался подозрительный код, который проверял, есть ли у пользователя Web3-кошелек, а затем перенаправлял пользователя на поддельный сайт Pudgy Penguin. Масштабы ущерба вызвали призывы к жесткому реагированию со стороны отрасли.

Согласно отчету за 2024 год, мошенничества с дренажом кошельков привели к потерям более чем 494 миллиона долларов только в 2024 году, что поразительно на 67% больше по сравнению с предыдущим годом. Scam Sniffer, как сообщается, выявил более 332 000 опустошенных адресов, что на 3,7% больше, чем зафиксировано в 2023 году.

Эти инциденты возобновили требования о более строгом контроле за цифровыми рекламными платформами. Критики утверждают, что такие компании, как Google и X, должны улучшить процессы проверки объявлений и реагировать более быстро на сообщения о мошенничестве.

Некоторые платформы уже принимают меры, Google внедряет более строгие рекламные политики для контента, связанного с криптовалютой. Однако мошенники часто находят обходные пути, используя замаскированные ссылки, поддельные домены и временные аккаунты, чтобы держать мошенничество в действии в течение нескольких дней до обнаружения.