Исследователи Scam Sniffer выявили рост числа мошеннических объявлений в Google, нацеленных на пользователей платформы PumpSwap. Аферисты размещают фальшивые рекламные ссылки, которые оказываются в топе поисковой выдачи по запросу «pumpswap». Переходя по ним, пользователи попадают на поддельные сайты, визуально идентичные оригиналу.
Фишинговые схемы такого рода не новы для криптосообщества. Ранее аналогичные атаки проводились через Google Ads, распространявшие поддельные версии популярных криптокошельков, включая MetaMask и Phantom App.
Киберпреступники создают копии сайтов и вынуждают посетителей вводить личные данные либо подключать свои кошельки. В этот момент активируются скрытые скрипты, мгновенно выводящие средства с аккаунтов жертв. Отличительной чертой подобных кибератак является использование схожих доменных имен с минимальными изменениями, например, подмена букв в адресах. Так, вместо «uniswap.org» может использоваться «unıswap.com», что вводит пользователей в заблуждение.
Чтобы избежать попадания на мошеннические ресурсы, рекомендуется тщательно проверять URL перед вводом данных, а также пользоваться закладками или вручную вводить адреса официальных сервисов.
Рекламные платформы, включая Google, должны усилить меры по обнаружению и блокировке таких угроз. Несмотря на существующие механизмы защиты, фишинговые объявления продолжают появляться, что подчеркивает необходимость постоянного мониторинга и усовершенствования систем безопасности.
источник
уникальность
