Eksperci z firmy ScamSniffer zajmującej się kryminalistyką blockchain stwierdzili, że napastnicy nauczyli się omijać ograniczenia polegające na próbkowaniu wyników usługę Google Ads. Cel przestępców: reklamowanie fałszywej usługi odzyskiwania kryptowalut Revoke Cash.
Fałszywe linki pojawiające się na żądanie użytkowników w wyszukiwarce Google początkowo wyświetlają prawidłowy adres Revoke Cash, ale następnie przekierowują użytkowników do fałszywego zasobu Revokc-cash, którego celem jest kradzież kryptowalut – wyjaśnili eksperci.
Usługa odzyskiwania zasobów kryptograficznych Revoke Cash została stworzona, aby pomóc odzyskać zagubioną lub skradzioną kryptowalutę poprzez anulowanie nieautoryzowanego dostępu do aktywów i kont.
Wyjaśnienie ScamSniffera że podobny oszukańczy schemat kradzieży aktywów kryptograficznych został odkryty przez BleepingComputer na początku tego roku – kiedy Google Ads zatwierdził reklamy fałszywej wersji platformy do handlu kryptowalutami Whales Market. Użytkownicy, którzy weszli w interakcję z fałszywą reklamą, zostali przekierowani na stronę fałszywą witrynę internetową Whaels Market, na której ich cyfrowe portfele zostały naruszone przez złośliwe skrypty.
Wcześniej specjaliści techniczni giełdy kryptowalut KuCoin ogłosili, że konto jej tureckiego oddziału w sieci społecznościowej X (Twitter) zostało przejęte. Hakerzy wykorzystali tę stronę do opublikowania złośliwych linków w imieniu tureckiego oddziału KuCoin w celu wyłudzenia informacji.
Источник: bits.media