Вредоносная ссылка в Google Ads лишила пользователя 900 000 USDC

Пользователь под псевдонимом meUp_meQuit потерял 900 000 USDC из-за вредоносной рекламы кроссчейн-протокола Celer Bridge в Google Ads. Он дал разрешение проекту, после чего его кошелек опустошили. 

Ссылка на поддельный сайт моста находилась в блоке оплаченной рекламы AdWords. Эксперты проекта Scam Sniffer обратили внимание на то, что сокращенный адрес и оформление веб-портала полностью совпадали с оригиналом. 

То, что это подделка, можно было заметить только при переходе непосредственно на сайт, где у пользователя сразу же запросили разрешение на подключение счета:

При этом портал блокирует переход напрямую из адресной строки. В Scam Sniffer это назвали одной из уловок, как злоумышленники обходят проверку ресурса перед размещением рекламы. 

По словам meUp_meQuit взломщик перевел USDC в ETH на бирже KuCoin. Он связался с администрацией платформы, но так и не получил ответ. 

Пострадавший трейдер также отметил инициативу KuCoin по ужесточению требований KYC. Он считает это правильным шагом, но также meUp_meQuit призвал платформы к расширению мер безопасности для противодействия и фишингу тоже. 

Это не первый подобный случай, связанных с Google Ads. В январе 2023 года пользователь потерял $50 000 после загрузки приложения OBS, предположительно, с официального ресурса. Тот оказался фишинговым сайтом. 

Источник: cryptocurrency.tech