Криптореклама Google сделала ничего не подозревающего пользователя жертвой мошенничества. В рекламе использовалось имя CELER, что привело к ошеломляющему убытку жертвы в размере 900 000 долларов.
Мошенник-сниффер поделился информацией о том, что жертва заходила на сайт, полагая, что это официальный сайт сети CELER.
Мошенничество с Google Crypto Ad становится все более изощренным
Ничего не подозревающий пользователь был перенаправлен на вредоносный сайт-двойник, который имитировал CELER. Затем мошеннический сайт предложил пользователю подтвердить подключение своего кошелька путем подписания транзакции. Когда жертва подчинилась, их цифровые активы стоимостью около 900 000 долларов, как сообщается, были выведены из кошелька.
Согласно Scam Sniffer, “Если вы не посмотрите внимательно, откройте его [сайт] и подключите свой кошелек, он запустит вредоносную подпись, например, разрешение на кражу одобрения вашего драгоценного актива”. Как сообщается, пользователь подписал сообщение с разрешением EIP-712.
В Твиттере жертвы, идентифицированной как @meUP_meQuit, был опубликован подробный отчет об инциденте. Оказывается, его кошелек был опустошен за считанные минуты после ошибочного нажатия на ссылку Google AdWords.
Жертва отметила: “Мне стыдно, потому что обычно я БЫ НИКОГДА не нажала ни на одну ссылку Google AdWords”.
У пользователя создалось впечатление, что он заходил на настоящий сайт CELER, но попал на мошеннический сайт, который выглядел идентично подлинному. Жертва призналась в ошибке в суждении, усугубленной личными проблемами, которые привели к недосмотру.
После инцидента киберпреступник предположительно конвертировал украденные средства из USDC в ETH. Позже мошенник попытался внести сумму на биржу KuCoin через различные адреса.
Пользователь отметил,
“Недавнее внедрение KuCoin KYC стало хорошим способом борьбы с преступной деятельностью, однако от отрасли и особенно от бирж требуется больше “.
Могут ли правила быть более строгими?
В то время как жертва пыталась связаться с KuCoin, чтобы попытаться остановить перевод. Предположительно, жертва все еще ожидает ответа.
Однако мы знаем, что это не единичный инцидент. Криптоиндустрия уже давно сталкивается с поддельной рекламой Google и обманчивыми сайтами, имитирующими подлинные платформы. Эти сайты копируют дизайн и логотипы подлинных сайтов, а также точно имитируют доменные имена.
Теперь они полагаются на рекламу Google, чтобы привлечь внимание к результатам поиска. Эти обманчивые кампании не только крадут средства; они часто нацелены на личную информацию.
В прошлом пользователь форума Google Кадзуо Кусуносэ потерял 15 000 долларов на мошенническом веб-сайте, рекламирующем “продажу новой китайской криптовалюты”. Сайт пытался использовать китайский запуск CBDC.
Google внесла изменения в свою политику в отношении финансовых продуктов и услуг, разрешив рекламу только определенным проектам, но они нуждаются в более строгом надзоре.
В своем обновлении политики Google признал эволюционирующий характер правил, связанных с криптографией. Однако, чтобы справиться с растущими крипто-мошенничествами, Google может рассмотреть возможность улучшения процесса проверки рекламодателей, связанных с криптовалютами или финансовыми инструментами в целом. Для этого может потребоваться несколько уровней проверки и регулярное внесение в черный список мошеннических доменов.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ
Цель этой новостной статьи - предоставить точную и своевременную информацию. Тем не менее, читателям рекомендуется самостоятельно проверять факты и консультироваться с профессионалом, прежде чем принимать какие-либо решения на основе этого контента.