Підроблені криптовалютні реклами в Google продовжують зростати, на суму $400 000 вкрадено через фішинговий сайт Uniswap

Марс Фінанс повідомляє, що 26 травня аналітик ланцюга «b-block» у понеділок опублікував повідомлення в соціальних мережах, в якому зазначив, що фальшивий веб-сайт, що імітує Uniswap, викрадає кошти з кількох гаманців, а вартість активів, що знаходяться у власності шахраїв, вже перевищує 400 000 доларів США. Стейсі Мур, засновниця веб3-маркетингової агенції Green Dots, поділилася знімками екрана з фальшивими спонсорованими результатами пошуку, критикуванням Google за роками ігнорування цієї проблеми, що призводить до того, що фальшиві посилання розміщуються вище за справжні, і користувачі постійно стають жертвами. За даними Etherscan, два позначені адреси разом тримають близько 146 ETH, що становить приблизно 306 000 доларів США. DeFiLlama зазначає, що фальшиві реклами в Google є поширеним джерелом фішингових атак. Неприбуткова криптовалютна організація Security Alliance (SEAL) у квітні повідомила, що у березні фішингові активності в пошуку Google «значно зросли»: зловмисники розміщують дуже вдалих фальшивих реклами через платні або вкрадені легальні облікові записи реклами, використовуючи зовнішньо правдоподібні URL-адреси, щоб обійти автоматичну перевірку Google, і завантажують шкідливий навантаження через приховані iframe. SEAL заблокував понад 356 шкідливих рекламних посилань і зазначив, що протягом більше року кількість рекламних оголошень Google, що розгортаються зловмисниками щотижня, залишається стабільною, і атаки не зменшуються. За оцінками, лише з 13 по 30 березня загальна сума вкрадених коштів становила 1,27 мільйона доларів США. Крім того, на початку цього місяця було зафіксовано кампанію «шкідливої реклами», спрямовану на користувачів Mac, яка використовувала рекламу Google та спільні чати з AI-ботом Claude. Звіт Malwarebytes також зазначає, що Facebook також є однією з головних платформ для фальшивих реклами та шахрайства.