Фишинговая реклама Lido, DefiLlama и Zapper привела к краже свыше $4 млн

Неизвестные запустили фишинговую рекламу криптовалютных проектов в поисковике Google, с помощью которой похитили $4,16 млн. На это обратил внимание пользователь Twitter под ником Scam Sniffer.

По его данным, злоумышленники маскируют вредоносные ссылки под видом легитимных сайтов различных проектов вроде Lido, DefiLlama, Zapper, Stargate, Orbiter Finance и Radiant.

После перехода по ссылке сайт запрашивает цифровую подпись кошелька якобы для авторизации. В реальности это предоставляет доступ злоумышленникам к средствам пользователя.

«Многие кошельки не имеют четкого предупреждения о рисках для этого типа подписи. Пользователи могут подумать, что это обычная [процедура] для входа в систему и подписать ее», — объясняет Scam Sniffer. 

Аналитикам удалось идентифицировать рекламодателей — ООО «РОМУС-ПОЛІГРАФ» (Украина) и TRACY ANN MCLEISH (Канада). Совокупная стоимость размещенных ими объялений составляет примерно $15 000.

Активность злоумышленников пришлась на прошлый месяц. Жертвами мошеннических сайтов на момент написания стали почти 3200 пользователей, ущерб составил $4,16 млн. 

Часть полученных средств с наиболее крупных адресов была отправлена в SimpleSwap и миксер Tornado Cash. Также зафиксированы прямые переводы на биржи KuCoin, Binance и другие.

По данным Scam Sniffer, злоумышленникам удалось обойти проводимую Google проверку рекламы за счет различий в параметрах доменных имен и предотвращения отладки кэша страницы.

На то, что результаты поиска в Google продвигают нацеленные на пользователей криптовалют фишинговые сайты, еще в октябре 2022 года сообщал CEO Binance Чанпэн Чжао.

Напомним, в феврале хакеры похитили $300 000 через фишинговый сайт известной Ethereum-конференции.