Реклама мошеннических схем, продвигаемых через Google, не демонстрирует признаков замедления, и злоумышленники по-прежнему маскируются под легальные проекты для обмана пользователей криптовалют.
Недавно обнаруженная мошенническая схема была нацелена на пользователей DeFi-платформы Trader Joe. Команда Trader Joe предупредила криптосообщество об объявлениях в Google, ложно утверждающих, что они связаны с их децентрализованной биржей (DEX).
Продвигаемый в результатах поиска Google сайт никак не связан с криптопроектом. Более того, в Trader Joe не размещают рекламу в Google, так что речь однозначно идёт о деятельности мошенников, направляющих людей на фишинговый сайт.
Команда Trader Joe призвала пользователей и подписчиков проявлять осторожность и заходить на платформу исключительно через ссылку в официальном аккаунте в соцсети X.
Заметим, что URL-адрес, видимый в фейковой рекламе Google, умело маскируют реальный адрес фишингового сайта.
Несколько недель назад мошенники аналогичным образом атаковали пользователей известного менеджера паролей KeePass. Люди, переходившие на поддельную рекламу KeePass в Google, перенаправлялись на фишинговый сайт. В итоге они загружали часть троянского ПО.
Похожая схема была реализована для атаки на пользователей кошелька Imtoken в начале этого года.