Мир крипто-валюты полон опасностей, мошенники подстерегают как опытных пользователей, так новичков. В недавнем отчете службы безопасности Check Point Research (CPR) особое место отведено новой, достаточно мощной форме атаки: использование рекламы Google для направления пользователей на поддельные крипто-кошельки. В своем отчете CPR сообщила, за последние несколько дней с помощью этих методов было выкачано примерно полмиллиона долларов.
Вот как работает эта схема мошенничества. Злоумышленник покупает рекламу и размещает объявления в Google по запросам на поиск популярных крипто-кошельков. Как сообщается в статье CPR — было замечено подобное мошенничество, нацеленное на кошельки Phantom и MetaMask, которые являются самыми популярными кошельками для экосистем Solana и Ethereum.
Когда ничего не подозревающий пользователь гуглит “Phantom”, результат рекламы Google всегда отображаемый всегда над результатами органического поиска направляет его на фишинговый веб-сайт, который выглядит как настоящий. Затем происходит одно из двух: либо пользователь вводит свои учетные данные, которые получает злоумышленник. Второй вариант, еще более опасен. Пользователям предлагается создать новый кошёлок, им предлагается использовать пароль для восстановления, который фактически регистрирует их в кошельке, контролируемом злоумышленником, а не в их собственном. “Это означает, что если они переведут какие-либо средства, злоумышленник получит их немедленно”, - отмечается в Check Point Research.
Злоумышленники используют поддельные URL-адреса, чтобы обмануть пользователей, заставляя их думать, что они входят в свои крипто-кошельки.
Как и в случае с другими фишинговыми мошенничествами, поддельные сайты разработаны так, чтобы выглядеть как можно более похожими на настоящие. Изображение: Check Point Research
Как и в целом в случае фишинговых мошенничеств, злоумышленники полагаются на то, чтобы их поддельные страницы входа в систему выглядели как можно более похожими на настоящие. CPR отмечает, что было выявлено, как злоумышленники использовали поддельные URL-адреса, чтобы обмануть пользователей, направляя их, например, на phanton.app или phantonn.app вместо правильного phantom.app. Аналогичные приёмы мошенничества, используются и для направления пользователей на поддельные биржи криптовалют, включая PancakeSwap и Uniswap.
Исследователи CPR говорят, что они начали замечать эти мошенничества после того, как увидели, жалобы пользователей криптовалют на Reddit и других форумах. По оценкам экспертов, за последние несколько дней было украдено по меньшей мере полмиллиона долларов.
“Я считаю, что мы находимся на пороге новой тенденции киберпреступности, когда мошенники будут использовать поиск Google в качестве основного вектора атаки для доступа к крипто-кошелькам вместо традиционного фишинга по электронной почте”, — сказал Одед Вануну (Oded Vanunu) из CPR в заявлении для прессы. “Фишинговые веб-сайты, на которые были направлены жертвы, отражали тщательное копирование и имитацию сообщений бренда кошелька. И что самое тревожное, так это то, что уже несколько групп мошенников делают ставки на ключевые слова в объявлениях Google, что, вероятно, свидетельствует об успехе этих новых фишинговых кампаний, направленных на кражу крипто-кошельков”.
Для пользователей, не желающих совершать подобных ошибок, можно дать несколько советов: никогда не нажимать на результаты объявлений Google, а вместо этого просматривать результаты органического поиска и всегда проверять URL-адрес сайта, на который вы переходите.
А вы сталкивались с подобными схемами мошенничества?
#мошенники в интернете #криптовалюта #криптоновости #безопасность в интернете #phantom #Solana #Ethereum #технологии #финансы #безопасность