Невідомі викрали понад $400 000 через сайт, подібний до сайту децентралізованої біржі Uniswap. Про фішингову схему першим повідомив анонімний ончейн-аналітик під псевдонімом b-block.
За словами аналітика, зловмисники просували в пошуковій видачі Google ресурс, який зовні практично не відрізнявся від сайту Uniswap. Після переходу на посилання користувачі потрапляли на фішингову сторінку і, підключаючи гаманець, надавали шахраям доступ до своїх коштів.
Фахівці аналітичної платформи DeFiLlama назвали шкідливу рекламу в пошукових системах одним із найпоширеніших способів атак на децентралізовані фінанси (DeFi). Засновниця маркетингового агентства Web3 Green Dots Стейсі Мур (Stacy Muur) звернула увагу, що подібні оголошення роками займають верхні позиції у видачі найпопулярнішого пошуковика і нерідко виявляються вище за посилання на сторінки справжніх криптопроектів.
Фахівці з кібербезпеки компанії Security Alliance (SEAL) з 13 по 30 березня заблокували близько 356 шкідливих рекламних посилань, пов'язаних із фішинговими кампаніями. Сукупні збитки від таких атак оцінюються приблизно в $1,27 млн. У SEAL розповіли, що зловмисники використовують як власні рекламні кампанії, так і зламані акаунти рекламодавців. Для обходу модерації пошукових платформ вони показують користувачам справжні URL-адреси, тоді як шкідливий код завантажується через приховані елементи сторінки і залишається непомітним для автоматичних систем перевірки.
Раніше аналітики арабської платформи CTM360 повідомили, що шахраї стали все частіше використовувати телеграм-боти та вбудовані міні-додатки для крадіжки криптовалют у користувачів месенджера Telegram.