Фальшивая реклама площадки HyperSwap заняла 1-е место в Google

Многочисленные пользователи сообщают, что при поиске платформы HyperSwap в Google 1-й строкой в выдаче отображается реклама, ведущая на фальшивый сайт. Указанный домен маскируется под настоящую децентрализованную биржу HyperSwap, но на самом деле является фишинговой ловушкой. Об этом сообщили исследователи компании по безопасности Scam Sniffer.

Реклама предлагает перейти на dApp и «запустить HyperSwap», но вместо легитимной платформы пользователи попадают на вредоносный сайт. Основная цель атаки — заставить жертву подписать вредоносные транзакции, через которые происходит кража средств с кошелька.

Подобные атаки стали возможны благодаря слабой модерации рекламных ссылок со стороны Google. Злоумышленники платят за продвижение в Google Ads, попадают в топ поиска и быстро обманывают невнимательных юзеров. Это очередной пример того, как реклама может использоваться для атак в Web3-пространстве.

Команда ScamSniffer первой обратила внимание на проблему и предупредила сообщество в социальной сети X (бывший Twitter). Исследователи компании подчеркнули, что пользователи, доверяющие рекламе и кликающие на первые результаты, особенно уязвимы. ScamSniffer активно отслеживает подобные угрозы и рекомендует всегда проверять URL вручную. Представители организации рекомендуют держателей криптовалют проявлять осторожность.

Чтобы не попасть в ловушку, необходимо избегать переходов по рекламным ссылкам и всегда использовать проверенные источники — официальные сайты, верифицированные профили в X или ссылки из надежных криптоканалов. Также стоит использовать кошельки с функцией симуляции транзакций и предупреждений. Специалисты рекомендуют не хранить крупные суммы цифровых активов на кошельках, присоединияемых к децентрализованным платформам.

Автор

Петр Иванов