Добавить в корзинуПозвонить
Найти в Дзене
КриптоНовости | Мир Блокчейна и Криптовалют
358 подписчиков

Казалось бы, привычный клик по яркой рекламной ссылке в Google или заманчивый баннер в Instagram — и вот вы уже на пути к «эксклюзивному

1 мин
Казалось бы, привычный клик по яркой рекламной ссылке в Google или заманчивый баннер в Instagram — и вот вы уже на пути к «эксклюзивному» airdrop или выгодной сделке с криптовалютой. Но в недавнем исследовании специалистов Check Point такое простое действие грозит превратиться в настоящий кошмар: более 10 миллионов пользователей потенциально оказались мишенью масштабной рекламной кампании, ведущей на поддельные приложения для работы с цифровыми активами. Эти программы тщательно замаскированы под популярные кошельки и биржи, но на деле содержат скрытого трояна, готового похитить весь ваш доступ – от логинов и паролей до seed-фраз и токенов сеанса. Мошенники задействовали целый арсенал каналов: от официальных рекламных аукционов Google Ads и Meta Ads до партнерских площадок, где под видом партнерских предложений распространялись ссылки на APK-файлы. Заманчивые обещания бонусов, «проверенных» отзывов и «ленивая» регистрация с просьбой ввести seed-фразу в пару кликов — и вот вы уже добров

Казалось бы, привычный клик по яркой рекламной ссылке в Google или заманчивый баннер в Instagram — и вот вы уже на пути к «эксклюзивному» airdrop или выгодной сделке с криптовалютой. Но в недавнем исследовании специалистов Check Point такое простое действие грозит превратиться в настоящий кошмар: более 10 миллионов пользователей потенциально оказались мишенью масштабной рекламной кампании, ведущей на поддельные приложения для работы с цифровыми активами. Эти программы тщательно замаскированы под популярные кошельки и биржи, но на деле содержат скрытого трояна, готового похитить весь ваш доступ – от логинов и паролей до seed-фраз и токенов сеанса.

Мошенники задействовали целый арсенал каналов: от официальных рекламных аукционов Google Ads и Meta Ads до партнерских площадок, где под видом партнерских предложений распространялись ссылки на APK-файлы. Заманчивые обещания бонусов, «проверенных» отзывов и «ленивая» регистрация с просьбой ввести seed-фразу в пару кликов — и вот вы уже добровольно отдаёте контроль над своими средствами. Не один десяток приложений с губительными функциями были обнаружены исследователями: они не просто похищают учетные данные, но порой даже требуют сканы документов в рамках мнимой KYC-процедуры, открывая мошенникам доступ к аккаунту на всех этапах.

Почему это так важно? Во-первых, атака демонстрирует уязвимость инфраструктуры цифрового рынка: даже гиганты рекламного бизнеса не в силах полностью отфильтровать фишинговые объявления. Во-вторых, рост подобных кампаний может существенно подорвать доверие новых участников к индустрии криптовалют. Если пользователи перестанут ощущать безопасность при установке «легитимных» приложений, темпы онбординга в DeFi и Web3 рискуют замедлиться, а вместе с ними — общая капитализация рынка.

Вывод напрашивается сам собой: не стоит слепо доверять красочным рекламным обещаниям. Устанавливайте официальные приложения только с проверенных источников — сайтов разработчиков, Google Play или App Store. Активируйте двухфакторную аутентификацию, используйте аппаратные кошельки для крупных сумм и обязательно проверяйте адреса сайтов перед вводом ключей.

И помните: выгодный и моментальный обмен криптовалюты без риска наткнуться на подвох всегда возможен на надежной платформе. Кстати, воспользоваться привлекательными курсами и безопасно обменять цифровые активы можно через https://comcash.io/ru/.