Новая афера с рекламой в Google: у инвесторов в криптовалюту украли $500 тысяч
Виртуальный мемориал погибших борцов за украинскую независимость: почтите Героев минутой вашего внимания!
Мошенники завладели активами на полмиллиона долларов, купив рекламу с фейковыми сайтами криптовалютных бирж в поисковике Google. В результате пострадали пользователи популярных в криптоиндустрии инструментов.
Об этом сообщили в организации по кибербезопасности Check Point. В опубликованном 4 ноября исследовании киберэксперты назвали это масштабной фишинговой кампанией в поисковых системах.
Как отмечается, сотни случаев мошенничества были зафиксированы 30-31 октября. Жертвами преступной схемы стали пользователи криптобирж PancakeSwap и Uniswap, а также популярных криптовалютных кошельков MetaMask и Phantom, которые используются для операций с токенами Solana и Ethereum.
Чтобы афера удалась, злоумышленники идеально подделали дизайн настоящих веб-сайтов криптокошельков. Отличить подделку можно было только по URL-адресу, например: "phantonn.app" вместо "phantom.app" и "metamas.top" вместо "metamask.io".
Совокупная сумма убытков оценивается в $500 тысяч.
Схему аферистов раскрыли
В случае с Phantom посетителю фейкового сайта предлагалось создать криптокошелек, указав фразу для восстановления и пароль. После этого жертву перенаправляли на настоящую страницу Phantom, где она входила в кошелек, указывая известные преступникам данные. Таким образом, любые активы, оставленные в этом кошельке, были доступны мошенникам.
В случае с MetaMask жертвам предлагали импортировать уже имеющийся у них криптовалютный кошелек. При использовании этой "функции" программа воровала закрытый ключ к кошельку жертвы, после чего воры получали к нему полный доступ. Аналогичным образом аферисты обманули и пользователей Uniswap.
Как не попасться на удочку мошенников?
Кибераналитики называют эту схему фишинговой с одной необычной особенность: злоумышленники не отправляли ссылки на фейковые сайты (как это делается обычно). Вместо этого они покупали рекламные блоки в Google, чтобы при поиске фейковые сайты появлялись выше оригинальных.
И хотя Google удалил рекламу преступников, нет гарантии, что она не появится вновь. На этом фоне кибераналитики рассказали, как уберечь свою криптовалюту от злонамеренных действий:
никогда не вводите свою фразу-пароль или закрытый ключ ни на каком сайте и ни кому их не говорите;
всегда дважды проверяйте URL-адрес, на который вы переходите, прежде чем вводить личные учетные данные;
при поиске в Google приложений для криптовалютных кошельков убедитесь, что нажимаете не на рекламные объявления, а на оригинальный веб-сайт;
никогда не торопитесь при оценке признаков мошенничества и никогда не указывайте личные конфиденциальные данные на подозрительных сайтах.
Ранее OBOZREVATEL сообщал о другой крупной афере, в ходе которой злоумышленники украли у пользователей биржи Africrypt биткоины на 3,6 млрд долларов. Злоумышленниками оказались двое братьев из ЮАР.