В результате масштабной фишинговой кампании в поисковых системах сотни пользователей криптовалютных кошельков перевели мошенникам свыше $500 000. Об этом сообщают исследователи из Check Point Research (CPR).
По их словам, злоумышленники подделали популярные кошельки MetaMask и Phantom и воспользовались рекламой в Google, чтобы распространить фишинговые ссылки.
Мошеннические страницы похожи по дизайну на официальный сайт кошелька, однако установленные с них приложения используются для кражи криптовалюты.
«При создании нового кошелька Phantom фишинговый сайт генерирует сообщение о секретной фразе для восстановления кошелька злоумышленника. Фактически при переводе средств пользователь отправляет их напрямую мошенникам. В случае с MetaMask они также пытаются украсть seed-фразу пользователя», – заявили в CPR.
Помимо кошельков хакеры подделывают сайты децентрализованных бирж, включая Uniswap и PancakeSwap.
Эксперты CPR рекомендовали владельцам криптовалют воздерживаться от нажатия на рекламу и использовать только прямые известные URL-адреса.
Напомним, в конце октября Google предотвратила масштабный взлом YouTube-каналов для биткоин-мошенничества.
Источник
