Мошенники заработали $400 тыс. на фейковых рекламах Uniswap в Google

Блокчейн-аналитик под псевдонимом b-block обнаружил фишинговую кампанию, в которой мошенники использовали рекламные объявления Google для имитации сайта децентрализованной биржи Uniswap. По данным эксперта, злоумышленникам удалось вывести средства из нескольких кошельков, суммарно похитив не менее $400 тыс.

Основательница маркетингового агентства Green Dots Стейси Мур подтвердила, что атака произошла через поддельную рекламу в Google, которая вела на фишинговый сайт. Она опубликовала скриншот спонсируемого результата поиска, отметив, что Google долгое время игнорировал эту проблему, и фейковые ссылки продолжают появляться выше настоящих.

Два адреса, связанные с атакой, содержали в сумме 146 ETH, что на момент написания составляет около $306 тыс. По данным DeFiLlama, фейковые объявления в Google стали распространённым источником фишинговых атак.

Некоммерческая организация Security Alliance (SEAL) сообщила, что в марте наблюдался значительный всплеск фишинговой активности в поисковой системе Google. Злоумышленники платят Google или взламывают легитимные рекламные аккаунты, чтобы запустить убедительные поддельные объявления, имитирующие популярные криптопротоколы.

SEAL заблокировала более 356 вредоносных рекламных ссылок, отметив, что это число отражает стабильный объём атакующих Google Ads в течение последнего года. Используются легитимно выглядящие URL для обхода автоматических проверок, а скрытый iframe загружает вредоносную нагрузку, невидимую для Google.

По данным SEAL, с 13 по 30 марта было похищено средств на сумму $1,27 млн. Ранее в мае сообщалось, что атакующие также злоупотребляют Google Ads для нацеливания на пользователей Mac. Эксперты призывают пользователей криптовалют быть внимательными при переходе по рекламным объявлениям и всегда проверять адреса сайтов.