Хакеры начали заманивать пользователей в свои ловушки чрез сервис Google Ads

В США эксперты по безопасности блокчейна компании Scam Sniffer предупредили о новой мошеннической схеме по отъёму средств через рекламный сервис Google Ads. Злоумышленники показывают вредоносную рекламу с вшитым кодом JavaScript, проверяющим, есть ли у пользователя криптокошелёк.

И если кошелёк есть, тогда потенциальную жертву перенаправляет на поддельный ресурс, который имитирует официальный сайт NFT-проекта Pudgy Penguins. Сразу после перехода на фейковый проект данные жертвы уходят мошенникам либо злоумышленники обманом заставляют жертв подключить свои кошельки к их системе.

По словам экспертов, пока действия скамеров затрагивают лишь блокчейн Pudgy Penguins, но их метод вполне может быть адаптирован к другим проектам и масштабирован до внушительных кампаний.