В понедельник 21 июля один из криптоинвесторов потерял более $1,23 млн в NFT после подписания вредоносной транзакции на фишинговом сайте, который продвигался через платформу Google Ads.
По данным Scam Sniffer, пользователь, о котором идёт речь, зашёл на фишинговый сайт, который выглядел так же, как платформа Uniswap. Оказавшись там, он совершил транзакцию, в которой была строка, автоматически подтверждающая все последующие переводы. После этого злоумышленники смогли получить доступ ко всем его NFT на бирже Uniswap и перевести их на свои кошельки.
Несмотря на то, что в Scam Sniffer не подтвердили, что в атаке использовался Google Ads, подобные фишинговые сайты широко распространены в интернете. Хакеры используют URL-адреса в кодировке Punycode, в которых используется кириллица, чтобы адрес выглядел почти как настоящий.
Затем мошенники рассылают эти URL-адреса через личные сообщения и Google Ads. Причём эти объявления появляются в топе результатов поиска по нескольким крупным DeFi-платформам. Google также получает прибыль от такого рода мошенничества, взимая плату каждый раз, когда пользователь переходит на вредоносный сайт.
Будь в курсе! Подписывайся на Телеграм.