В результате масштабной фишинговой кампании в поисковых системах сотни пользователей криптовалютных кошельков перевели мошенникам свыше $500 000. Об этом сообщают исследователи из Check Point Research (CPR). По их словам, злоумышленники подделали популярные кошельки MetaMask и Phantom и воспользовались рекламой в Google, чтобы распространить фишинговые ссылки.
Данные: Check Point Research. Мошеннические страницы похожи по дизайну на официальный сайт кошелька, однако установленные с них приложения используются для кражи криптовалюты. "При создании нового кошелька Phantom фишинговый сайт генерирует сообщение о секретной фразе для восстановления кошелька злоумышленника. Фактически при переводе средств пользователь отправляет их напрямую мошенникам. В случае с MetaMask они также пытаются украсть seed-фразу пользователя", – заявили в CPR. Помимо кошельков хакеры подделывают сайты децентрализованных бирж, включая Uniswap и PancakeSwap. Эксперты CPR рекомендовали владельцам криптовалют воздерживаться от нажатия на рекламу и использовать только прямые известные URL-адреса. Напомним, в конце октября Google предотвратила масштабный взлом YouTube-каналов для биткоин-мошенничества.
Свежие комментарии