В следствии масштабной фишинговой кампании в поисковых системах сотни пользователей криптовалютных кошельков перевели аферистам больше $500 000. О данном случае информируют исследователи из Check Point Research (CPR).
Согласно их словам, злоумышленники подделали популярные кошельки MetaMask и Phantom и использовали рекламу в Google, чтобы распространить фишинговые ссылки.
Сведения: Check Point Research.
Мошеннические страницы схожи по дизайну на официальный сайт кошелька, однако установленные с них приложения применяются для кражи криптовалюты.
"При создании нового кошелька Phantom фишинговый сайт генерирует сообщение о секретной фразе для восстановления кошелька злоумышленника. Фактически при переводе средств пользователь отправляет их напрямую мошенникам. В случае с MetaMask они также пытаются украсть seed-фразу пользователя", – заявили в CPR.
Кроме кошельков хакеры подделывают сайты децентрализованных бирж, в том числе Uniswap и PancakeSwap.
Специалисты CPR советовали владельцам криптовалют воздерживаться от нажатия на рекламу и использовать только прямые популярные URL-адреса.
Напомним, в завершении октября Google предотвратила крупномасштабный взлом YouTube-каналов для биткоин-мошенничества.