Эксперты специализирующейся на судебной экспертизе блокчейнов компании ScamSniffer заявили, что злоумышленники научились обходить ограничения выборки результатов сервиса Google Ads. Цель преступников: реклама фейкового сервиса по восстановлению криптовалют Revoke Cash.
Мошеннические ссылки, которые появляются по запросу пользователей в поиске Google, изначально отображают законный адрес Revoke cash, но затем перенаправляют пользователей на мошеннический ресурс Revokc-cash, предназначенный для кражи криптовалют, объяснили специалисты.
Сервис по восстановлению криптоактивов Revoke Cash был создан для помощи в возврате утерянной или украденной криптовалюты путем отмены несанкционированного доступа к активам и счетам.
В ScamSniffer объяснили, что аналогичная мошенническая схема кражи криптоактивов была обнаружена компанией BleepingComputer в начале года, — когда сервис Google Ads одобрил рекламу поддельной версии внебиржевой криптовалютной торговой платформы Whales Market. Пользователи, взаимодействовавшие с фейковой рекламой, были перенаправлены на мошеннический сайт Whaels market, где их цифровые кошельки были скомпрометированы вредоносными скриптами.
Ранее технические специалисты криптовалютной биржи KuCoin объявили, что учетная запись ее турецкого филиала в соцсети Х (Twitter) была скомпрометирована. Хакеры использовали страницу для публикации от имени турецкого подразделения KuCoin вредоносных ссылок с целью фишинга.