Google Ads продолжает рекламировать фишинговые сайты, выдаваемые за оригиналы — по подсчетам аналитиков, из-за мошеннической деятельности более чем 3000 инвесторов потеряли как минимум $4 млн.
При посещении сайта вирусный скрипт определяет наличие браузерных расширений вроде MetaMask и пытается подключиться к ним для кражи криптовалют.
Украденную криптовалюту отмывают через криптобиржи Binance US и KuCoin, миксер Tornado Cash и обменник SimpleSwap.