Blokķēžu drošības eksperti no Scam Sniffer atklāja jaunu krāpšanas shēmu, kurā tiek izmantoti Google reklāmu sludinājumi. Noklikšķinot uz saites, lietotāji tiek novirzīti uz populārās NFT kolekcijas Pudgy Penguins vietnes kopiju. Savā ierakstā platformā X analītiķi paskaidroja, ka šīs reklāmas satur JavaScript kodu, kas pārbauda, vai lietotājam ir kripto maku. Ja maks ir atrasts, kods novirza lietotāju uz viltus vietni, kas imitē oficiālo Pudgy Penguins resursu — NFT kolekciju ar 8,888 unikāliem jauku zīmētu pingvīnu attēliem.
Uz viltus vietnēm krāpnieki varēs nozagtu personu datus vai pārliecināt upurus savienot savus kripto makus un dot piekļuves tiesības, iegūstot neautorizētu piekļuvi viņu līdzekļiem.
Šī nav pirmā reize, kad caur Google Ads notiek krāpšana. Piemēram, kiberkrāpnieki jau ir imitējuši naudas atgriešanas servisus Revoke Cash, oficiālo Soneium vietni un Whales Market platformu, izveidojot viltus vietnes līdzekļu zādzībai.
Kā ziņoja Chainalysis analītiķi, 2024. gads bija piektais gadā pēc kārtas, kad zaudējumi no hakeru uzbrukumiem pārsniedza $1 miljardu, sasniedzot rekordu $2,2 miljardu apmērā. Uzbrukumu skaits palielinājās no 282 2023. gadā līdz 303 2024. gadā, lielākā daļa no tiem bija mērķēti uz:
- Centrālajām platformām. Piemēram, uzbrukums Japānas biržai DMM Bitcoin radīja zaudējumus $305 miljonu apmērā.
- DeFi platformām, kuras bieži nenodrošina pietiekamu drošību, lai ātri palaistu.
Īpaši bīstamas bija privāto atslēgu kompromitēšanas, kas sastādīja 43,8% no kopējiem zaudējumiem.
Hakeri, kas saistīti ar Ziemeļkoreju, 2024. gadā palielināja nozagto līdzekļu apjomu par 102,88%, sasniedzot $1,34 miljardus. Tas veido 61% no gada kopējiem zaudējumiem.
Komentāri (0)
Šobrīd nav neviena komentāra