Новая афера с рекламой в Google: у инвесторов в криптовалюту украли $500 тысяч

Станислав Кожемякин
Криптовалюты
3,6 т.
Раскрыта новая схема для кражи денег в интернете

Мошенники завладели активами на полмиллиона долларов, купив рекламу с фейковыми сайтами криптовалютных бирж в поисковике Google. В результате пострадали пользователи популярных в криптоиндустрии инструментов.

Об этом сообщили в организации по кибербезопасности Check Point. В опубликованном 4 ноября исследовании киберэксперты назвали это масштабной фишинговой кампанией в поисковых системах.

Как отмечается, сотни случаев мошенничества были зафиксированы 30-31 октября. Жертвами преступной схемы стали пользователи криптобирж PancakeSwap и Uniswap, а также популярных криптовалютных кошельков MetaMask и Phantom, которые используются для операций с токенами Solana и Ethereum.

Чтобы афера удалась, злоумышленники идеально подделали дизайн настоящих веб-сайтов криптокошельков. Отличить подделку можно было только по URL-адресу, например: "phantonn.app" вместо "phantom.app" и "metamas.top" вместо "metamask.io".

Совокупная сумма убытков оценивается в $500 тысяч.

Схему аферистов раскрыли

В случае с Phantom посетителю фейкового сайта предлагалось создать криптокошелек, указав фразу для восстановления и пароль. После этого жертву перенаправляли на настоящую страницу Phantom, где она входила в кошелек, указывая известные преступникам данные. Таким образом, любые активы, оставленные в этом кошельке, были доступны мошенникам.

Скриншот

В случае с MetaMask жертвам предлагали импортировать уже имеющийся у них криптовалютный кошелек. При использовании этой "функции" программа воровала закрытый ключ к кошельку жертвы, после чего воры получали к нему полный доступ. Аналогичным образом аферисты обманули и пользователей Uniswap.

Скриншот

Как не попасться на удочку мошенников?

Кибераналитики называют эту схему фишинговой с одной необычной особенность: злоумышленники не отправляли ссылки на фейковые сайты (как это делается обычно). Вместо этого они покупали рекламные блоки в Google, чтобы при поиске фейковые сайты появлялись выше оригинальных.

И хотя Google удалил рекламу преступников, нет гарантии, что она не появится вновь. На этом фоне кибераналитики рассказали, как уберечь свою криптовалюту от злонамеренных действий:

  • никогда не вводите свою фразу-пароль или закрытый ключ ни на каком сайте и ни кому их не говорите;

  • всегда дважды проверяйте URL-адрес, на который вы переходите, прежде чем вводить личные учетные данные;

  • при поиске в Google приложений для криптовалютных кошельков убедитесь, что нажимаете не на рекламные объявления, а на оригинальный веб-сайт;

  • никогда не торопитесь при оценке признаков мошенничества и никогда не указывайте личные конфиденциальные данные на подозрительных сайтах.

Ранее OBOZREVATEL сообщал о другой крупной афере, в ходе которой злоумышленники украли у пользователей биржи Africrypt биткоины на 3,6 млрд долларов. Злоумышленниками оказались двое братьев из ЮАР.