Пользователь под псевдонимом meUp_meQuit 900 000 USDC из-за вредоносной рекламы кроссчейн-протокола Celer Bridge в Google Ads. Он дал разрешение проекту, после чего его кошелек опустошили.
Ссылка на поддельный сайт моста находилась в блоке оплаченной рекламы AdWords. Эксперты проекта Scam Sniffer обратили внимание на то, что сокращенный адрес и оформление веб-портала полностью совпадали с оригиналом.
То, что это подделка, можно было заметить только при переходе непосредственно на сайт, где у пользователя сразу же запросили разрешение на подключение счета:
and if you don't look carefully opened it and connect it to your wallet,
it will launch a malicious signature like the Permit to steal your precious asset's approval. pic.twitter.com/U7ZFByBwYx
— Scam Sniffer (@realScamSniffer) August 22, 2023
При этом портал блокирует переход напрямую из адресной строки. В Scam Sniffer это назвали одной из уловок, как злоумышленники обходят проверку ресурса перед размещением рекламы.
По словам meUp_meQuit взломщик перевел USDC в ETH на бирже KuCoin. Он связался с администрацией платформы, но так и не получил ответ.
Пострадавший трейдер также отметил инициативу KUCOIN по . Он считает это правильным шагом, но также meUp_meQuit призвал платформы к расширению мер безопасности для противодействия и фишингу тоже.
Это не первый подобный случай, связанных с Google Ads. В январе 2023 года мы прецедент, в ходе которого пользователь потерял $50 000 после загрузки приложения OBS, предположительно, с официального ресурса. Тот оказался фишинговым сайтом.
