«Google Ads» продолжает рекламировать фишинговые сайты, выдаваемые за оригиналы — по подсчетам аналитиков, из-за мошеннической деятельности более чем 3000 инвесторов потеряли как минимум $4 млн.
При посещении подобных сайтов вирусный скрипт определяет наличие браузерных расширений вроде кошелька «MetaMask» и пытается подключиться к ним для кражи криптовалют.
Далее украденную криптовалюту мошенники отмывают через криптобиржи «Binance US» и «KuCoin», миксер «Tornado Cash» и обменник «SimpleSwap».