Веб3 антишахрайська платформа Scam Sniffer забила тривогу щодо криптофішингової схеми HyperSwap, що є останнім у тренді загрозливих акторів, які використовують Google Ads для проникнення в гаманці нічого не підозрюючих жертв.
Scam Sniffer поділився попередженням у пості на X (колишньому Twitter), розкриваючи, що найкращий результат пошуку в Google для децентралізованої платформи HyperSwap насправді є шкідливою спонсорованою рекламою, яка перенаправляє користувачів на сайт-викрадач гаманців, спорожняючи гаманці жертв за лічені секунди.
Scam Sniffer попередив, що перший результат пошуку Google для HyperSwap є шкідливим посиланням на сайт, що висмоктує кошти. | Джерело: Scam Sniffer
Реклама з'являється на верху результатів пошуку, оскільки шахраї спонсорують рекламу Google, щоб піднятися в пошукових результатах, підвищуючи видимість та легітимність посилання. Однак проблеми починаються для нічого не підозрюючих відвідувачів, коли вони натискають на посилання.
Потрапивши на сайт, користувачам пропонується підключити свої крипто-гаманець. В момент, коли користувачі надають дозвіл, у фоновому режимі запускаються шкідливі скрипти, які висмоктують токени з гаманців користувачів без необхідності явних підтверджень транзакцій.
Точна кількість постраждалих користувачів у цьому поточному нападі ще не оприлюднена.
🚨 УВАГА: Фальшиві "HyperSwap" рекламні оголошення наразі на вершині результатів пошуку Google!
⚠️ Ці фішингові оголошення розроблені для того, щоб вивести гроші з вашого гаманця через шкідливі підписи транзакцій. pic.twitter.com/lmFKBhbrrX
— Scam Sniffer | Web3 Анти-шахрайство (@realScamSniffer) 6 травня 2025
Посилання на фішинг HyperSwap відображає зростаючу загрозу зливу гаманців
Витратники гаманців не є новими у криптовалюті та Web3. Деякі навіть йдуть так далеко, просуваючи платформи через маркетингові кампанії в різних каналах, таких як Google Ads та соціальні мережі, щоб представити себе як легітимні бізнеси та досягти більшої кількості людей.
26 квітня Scam Sniffer також повідомив громадськість про шахрайство з рекламою в Google SolScan, подібне до нещодавньої кампанії Hyperswap.
Важливою успішною подією, яка тривала близько дев'яти місяців, була афера MS Drainer, яка викачала гаманці приблизно 63 000 жертв на суму близько 59 мільйонів доларів. Зловмисники, за повідомленнями, розміщували рекламу в Google та X. Ці оголошення часто не відрізняються від легітимних результатів і залишаються активними досить довго, щоб завдати величезної шкоди, перш ніж їх повідомлять і знімуть.
Шахраї створили та розмістили фальшиві веб-сайти популярних платформ Web3, таких як Lido, Radiant, Zapper та Defilami, серед інших.
Є більше випадків, коли недобросовісні учасники використовували рекламні платформи, і Scam Sniffer повідомив про багато з цих випадків.
Наприклад, у 2024 році Scam Sniffer повідомив про фальшивий вебсайт Pudgy Penguins, який з'являвся як реклама на новинній платформі. Зловмисні оголошення, що націлюються на користувачів, які цікавляться Pudgy Penguin, reportedly served через Google Ad Network. Потім він завантажує підозрілий код, який перевіряє, чи має користувач гаманець Web3, а потім перенаправляє користувача на фальшивий вебсайт Pudgy Penguin.
Масштаб ушкоджень спровокував заклики до рішучої реакції з боку галузі.
Згідно з доповіддю 2024 року, шахрайства з витягуванням коштів з гаманців призвели до збитків на понад 494 мільйони доларів лише у 2024 році, що є приголомшливим збільшенням на 67% у порівнянні з попереднім роком. Scam Sniffer повідомляє, що виявив понад 332,000 витягнутих адрес, що на 3.7% більше, ніж те, що було зафіксовано у 2023 році.
Ці інциденти поновили заклики до суворіших контролів за цифровими рекламними платформами. Критики стверджують, що компанії, такі як Google та X, повинні покращити свої процеси перевірки реклами та швидше реагувати на скарги на шахрайство.
Деякі платформи вже вживають заходів, зокрема Google впроваджує більш суворі рекламні політики для контенту, пов'язаного з криптовалютою. Однак шахраї часто знаходять способи обійти ці обмеження, використовуючи приховані посилання, підроблені домени та одноразові акаунти, щоб підтримувати шахрайство протягом кількох днів до його виявлення.
КЛЮЧова різниця Wire: таємний інструмент, який використовують криптопроекти для отримання гарантованого медійного висвітлення
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Найкращий результат пошуку Google для HyperSwap — це спонсорована реклама, яка має на меті висосати ваш гаманець
Веб3 антишахрайська платформа Scam Sniffer забила тривогу щодо криптофішингової схеми HyperSwap, що є останнім у тренді загрозливих акторів, які використовують Google Ads для проникнення в гаманці нічого не підозрюючих жертв.
Scam Sniffer поділився попередженням у пості на X (колишньому Twitter), розкриваючи, що найкращий результат пошуку в Google для децентралізованої платформи HyperSwap насправді є шкідливою спонсорованою рекламою, яка перенаправляє користувачів на сайт-викрадач гаманців, спорожняючи гаманці жертв за лічені секунди.
Scam Sniffer попередив, що перший результат пошуку Google для HyperSwap є шкідливим посиланням на сайт, що висмоктує кошти. | Джерело: Scam Sniffer
Реклама з'являється на верху результатів пошуку, оскільки шахраї спонсорують рекламу Google, щоб піднятися в пошукових результатах, підвищуючи видимість та легітимність посилання. Однак проблеми починаються для нічого не підозрюючих відвідувачів, коли вони натискають на посилання.
Потрапивши на сайт, користувачам пропонується підключити свої крипто-гаманець. В момент, коли користувачі надають дозвіл, у фоновому режимі запускаються шкідливі скрипти, які висмоктують токени з гаманців користувачів без необхідності явних підтверджень транзакцій.
Точна кількість постраждалих користувачів у цьому поточному нападі ще не оприлюднена.
🚨 УВАГА: Фальшиві "HyperSwap" рекламні оголошення наразі на вершині результатів пошуку Google!
⚠️ Ці фішингові оголошення розроблені для того, щоб вивести гроші з вашого гаманця через шкідливі підписи транзакцій. pic.twitter.com/lmFKBhbrrX
— Scam Sniffer | Web3 Анти-шахрайство (@realScamSniffer) 6 травня 2025
Посилання на фішинг HyperSwap відображає зростаючу загрозу зливу гаманців
Витратники гаманців не є новими у криптовалюті та Web3. Деякі навіть йдуть так далеко, просуваючи платформи через маркетингові кампанії в різних каналах, таких як Google Ads та соціальні мережі, щоб представити себе як легітимні бізнеси та досягти більшої кількості людей.
26 квітня Scam Sniffer також повідомив громадськість про шахрайство з рекламою в Google SolScan, подібне до нещодавньої кампанії Hyperswap.
Важливою успішною подією, яка тривала близько дев'яти місяців, була афера MS Drainer, яка викачала гаманці приблизно 63 000 жертв на суму близько 59 мільйонів доларів. Зловмисники, за повідомленнями, розміщували рекламу в Google та X. Ці оголошення часто не відрізняються від легітимних результатів і залишаються активними досить довго, щоб завдати величезної шкоди, перш ніж їх повідомлять і знімуть.
Шахраї створили та розмістили фальшиві веб-сайти популярних платформ Web3, таких як Lido, Radiant, Zapper та Defilami, серед інших.
Є більше випадків, коли недобросовісні учасники використовували рекламні платформи, і Scam Sniffer повідомив про багато з цих випадків.
Наприклад, у 2024 році Scam Sniffer повідомив про фальшивий вебсайт Pudgy Penguins, який з'являвся як реклама на новинній платформі. Зловмисні оголошення, що націлюються на користувачів, які цікавляться Pudgy Penguin, reportedly served через Google Ad Network. Потім він завантажує підозрілий код, який перевіряє, чи має користувач гаманець Web3, а потім перенаправляє користувача на фальшивий вебсайт Pudgy Penguin.
Масштаб ушкоджень спровокував заклики до рішучої реакції з боку галузі.
Згідно з доповіддю 2024 року, шахрайства з витягуванням коштів з гаманців призвели до збитків на понад 494 мільйони доларів лише у 2024 році, що є приголомшливим збільшенням на 67% у порівнянні з попереднім роком. Scam Sniffer повідомляє, що виявив понад 332,000 витягнутих адрес, що на 3.7% більше, ніж те, що було зафіксовано у 2023 році.
Ці інциденти поновили заклики до суворіших контролів за цифровими рекламними платформами. Критики стверджують, що компанії, такі як Google та X, повинні покращити свої процеси перевірки реклами та швидше реагувати на скарги на шахрайство.
Деякі платформи вже вживають заходів, зокрема Google впроваджує більш суворі рекламні політики для контенту, пов'язаного з криптовалютою. Однак шахраї часто знаходять способи обійти ці обмеження, використовуючи приховані посилання, підроблені домени та одноразові акаунти, щоб підтримувати шахрайство протягом кількох днів до його виявлення.
КЛЮЧова різниця Wire: таємний інструмент, який використовують криптопроекти для отримання гарантованого медійного висвітлення