Web3 Anti-Scam-Plattform-Betrug Sniffer hatte den Alarm auf einem Hyperswap-Krypto Phishing-Betrug, der jüngste in einem Trend von Bedrohungsakteuren, die Google-Anzeigen verwenden, um die Brieftaschen der ahnungslosen Opfer zu infiltrieren.
Scam Sniffer teilte die Warnung in einem Beitrag auf X (ehemals Twitter) mit und enthüllte, dass das Top-Google-Suchergebnis für den dezentralen Hyperwap-Austausch tatsächlich eine böswillige Anzeige ist, die Benutzer in eine Brieftaschen-Drainer-Site umleitet und die Brieftaschen der Opfer innerhalb von Sekunden entleert werden.
Die Anzeige steht ganz oben auf Suchergebnissen, da die Betrüger die Google -Anzeige sponsert, um die Suchergebnisse zu rangieren und die Sichtbarkeit und Legitimität des Links zu steigern. Die Probleme beginnen jedoch für ahnungslose Besucher, wenn sie auf den Link klicken.
Sobald sie auf der Website sind, werden die Benutzer aufgefordert, ihre Krypto -Brieftaschen zu verbinden. In dem Moment, in dem Benutzer die Erlaubnis erteilen, werden im Hintergrund böswillige Skripte ausgeführt und die Geldbörsen der Benutzer von Benutzern abfließen, ohne explizite Transaktionsgenehmigungen zu erfordern.
Die genaue Anzahl der betroffenen Benutzer in diesem aktuellen Angriff ist noch nicht öffentlich.
🚨 Alarm: Gefälschte "Hyperwap" -Anzeigungen Top Google -Suchergebnisse im Moment!
⚠️ Diese Phishing -Anzeigen sind so konzipiert, dass Sie Ihre Brieftasche durch böswillige Transaktionssignaturen ablassen. pic.twitter.com/lmfkbhbrrx
- Betrug Sniffer | Web3 Anti-Scam (@realscamsniffer) 6. Mai 2025
Hyperwap Phishing Link spiegelt die wachsende Bedrohung durch Brieftaschenabflusser wider
Brieftaschenabflusser sind in Crypto und Web3 nicht gerade neu. Einige gehen sogar so weit, die Plattformen über Marketingkampagnen über verschiedene Kanäle wie Google -Anzeigen und soziale Medien zu werben, um sich als legitime Unternehmen zu präsentieren und mehr Menschen zu erreichen.
Am 26. April teilte Betrug Sniffer auch die Öffentlichkeit über einen Solcan -Google -Werbe -Betrug mit, ähnlich der jüngsten HyperSwap -Kampagne.
Ein bemerkenswertes erfolgreiches Ereignis, das ungefähr neun Monate lang lief, war der MS Drainer -Betrug, der die Brieftaschen von rund 63.000 Opfern in Höhe von rund 59 Millionen US -Dollar absetzte. Die Betrüger machten Berichten zufolge Anzeigen für Google und X. Diese Anzeigen sind häufig nicht von legitimen Ergebnissen zu unterscheiden und bleiben lange genug aktiv, um massiven Schaden zu verursachen, bevor er gemeldet und abgenommen wurde.
Die Betrüger haben unter anderem gefälschte Website -Versionen beliebter Web3 -Plattformen wie Lido, Radiant, Zapper und DefiLami erstellt und platziert.
Es gibt mehr Fälle, in denen schlechte Schauspieler Werbeplattformen gewaffen haben und Betrug Sniffer viele dieser Fälle gemeldet hat.
Zum Beispiel meldete Betrug Sniffer im Jahr 2024 eine gefälschte pudgy Penguins -Website , die als Anzeige auf einer Nachrichtenplattform erschien. Die böswilligen Anzeigen, die die Benutzer, die neugierig auf pudgy Penguin sind, abzielen, wurden Berichten zufolge über das Google Ad -Netzwerk bedient. Anschließend wird ein verdächtiger Code geladen, der überprüft, ob der Benutzer eine Web3 -Brieftasche hat, und dann den Benutzer auf die gefälschte pudgy Penguin -Website weiterleitet.
Die Skala des Schadens hat die Reaktion der StronG -Industrie veranlasst
Laut einem Bericht von 2024 haben Wallet Drainer -Betrug allein im Jahr 2024 zu Verlusten von mehr als 494 Millionen US -Dollar geführt. Betrug Sniffer Berichten zufolge habe ich dent , was um 3,7% höher war als die im Jahr 2023 verzeichneten.
Diesedent-Dents haben die Forderungen nach strengeren Steuerelementen auf digitalen Anzeigenplattformen erneuert. Kritiker argumentieren, dass Unternehmen wie Google und X ihre AD -Überprüfungsprozesse verbessern und schneller auf Betrugsberichte reagieren müssen.
Einige Plattformen ergreifen bereits Maßnahmen, wobei Google strengere AD-Richtlinien für kryptobezogene Inhalte implementiert. Betrüger finden jedoch häufig Problemumgehungen, indem sie abgehackte Links, gefälschte Domänen und Brennerkonten verwenden, um den Betrug tagelang vor der Erkennung zu halten.
Schlüsseldifferenzdraht : Das geheime Tool Crypto -Projekte verwenden garantierte Medienberichterstattung
