Фишинг-цунами накрыл криптомир: как мошенники выкачивают миллионы через Google

SentinelLABS обнаружила мошенническую кампанию с ИИ-ботами на YouTube

Криптомир снова под ударом: злоумышленники атакуют пользователей через рекламу в Google и взломанные YouTube-каналы. Только за последние дни жертвами фишинга стали десятки инвесторов, а общий ущерб исчисляется сотнями тысяч долларов.

Фишинг через Google Ads: поддельный Aave

Эксперты PeckShield обнаружили новую схему обмана: мошенники разместили в Google Ads платные объявления, маскирующиеся под официальный сайт DeFi-протокола Aave. При переходе по ссылке пользователи попадали на фальшивую страницу, где их просили подключить криптокошелек. Как только жертва подтверждала транзакцию, злоумышленники получали доступ к её средствам.

Важно: Такие операции невозможно отменить. Точное количество пострадавших пока неизвестно, но ущерб может быть значительным.
Что делать, если вы стали жертвой фишинга?

Немедленно переведите оставшиеся средства на новый безопасный адрес.

Свяжитесь с поддержкой платформы через официальные каналы.

Отзовите разрешения для подозрительных контрактов через сервисы вроде Revoke. cash.

Aave: рекордный рост перед атакой

Ирония в том, что незадолго до фишинговой волны Aave установил исторический рекорд: его совокупный чистый депозит в 14 блокчейн-сетях превысил $60 млрд.

По данным Token Terminal, всего год назад этот показатель составлял $18 млрд — рост более чем в 3 раза за 12 месяцев. Успех проекта, видимо, привлек и нежелательное внимание.

Мошенничество в YouTube: боты-убийцы кошельков

Пока одни аферисты охотились через Google, другие развернули кампанию на YouTube. Исследователи SentinelLABS выяснили: с начала 2024 года хакеры массово перехватывают старые каналы о криптовалютах, наполняя их роликами с ИИ-озвучкой.

Как работает схема

В видео предлагают "прибыльного торгового бота".

Жертве нужно развернуть смарт-контракт, маскирующий адрес мошенников.

После пополнения баланса деньги мгновенно исчезают.

"Мы обнаружили один кошелек, связанный с несколькими вредоносными контрактами, но злоумышленники используют множество адресов, что затрудняет отслеживание", — отмечают в SentinelLABS.

Масштабы ущерба:

Минимальный взнос — 0,5 ETH (~$1829).

Один из кошельков мошенников получил 244,9 ETH, два других — 7,59 ETH и 4,19 ETH.

Общие потери превышают $939 000.