Криптоінвестор втратив $1,23 млн через фішинговий сайт
У понеділок 21 липня один із криптоінвесторів втратив понад $1,23 млн у NFT після підписання шкідливої транзакції на фішинговому сайті, який просувався через платформу Google Ads.
За даними Scam Sniffer, користувач, про якого йдеться, зайшов на фішинговий сайт, який виглядав так само, як платформа Uniswap. Опинившись там, він здійснив транзакцію, в якій був рядок, який автоматично підтверджує всі наступні переклади. Після цього зловмисники змогли отримати доступ до всіх його NFT на біржі Uniswap та перевести їх на свої гаманці.
Незважаючи на те, що Scam Sniffer не підтвердили, що в атаці використовувався Google Ads, подібні фішингові сайти широко поширені в інтернеті. Хакери використовують URL-адреси в кодуванні Punycode, в яких використовується кирилиця, щоб адреса виглядала майже як справжня.
Потім шахраї розсилають ці URL-адреси через особисті повідомлення та Google Ads. Причому ці оголошення з'являються в топі результатів пошуку за декількома великими DeFi-платформами. Google також отримує прибуток від такого роду шахрайства, стягуючи плату щоразу, коли користувач переходить на шкідливий сайт.
Источник: cryptocurrency.tech