Аналітики Scam Sniffer виявили, що шахраї активно використовували Google Ads для обману криптокористувачів, обійшовши механізми перевірки реклами та контролю якості контенту. Така тактика дала змогу зловмисникам вкрасти майже $59 млн у криптовалюті за останні дев’ять місяців.
Як зазначається у їх звіті, масштабне дослідження, розпочате в березні компанією з кібербезпеки SlowMist і підхоплене Scam Sniffer, показало, що зловмисники активно обходять механізми перевірки реклами та контролю якості контенту Google Ads. Зокрема, щоб ускладнити аудит рекламних оголошень у Google шахраї використовували тактику регіонального таргетингу, перемикачі сторінок та вебпереадресацію.
Для крадіжки криптовалюти через підроблені сайти хакери використовували MS Drainer – фішинговий скрипт, що дає змогу перевести цифрові активи без підтвердження з боку власника. Розробники шкідливого ПЗ продають його за фіксованою ціною в $1500, різні додаткові модулі до скрипта коштують від $500 до $1000. На відміну від інших подібних хакерських програм, розробники MS Drainer не стягують відсоток від отриманих завдяки скрипту коштів, що дає їм змогу залишатися повністю анонімними.
Аналітикам Scam Sniffer вдалося відстежити 10 072 фішингові сайти, які за останні 9 місяців просувалися через Google Ads і містили MS Drainer. Серед них були клони великих криптопроєктів Lido, DefiLllama, Radiant, Zapper, Orbiter Finance і Stargate. Загалом за цей період шахраям вдалося обдурити таким чином 63 210 криптокористувачів.