Нова афера з рекламою в Google: в інвесторів у криптовалюту вкрали $500 тисяч

Розкрито нову схему для крадіжки грошей в інтернеті

Шахраї заволоділи активами на пів мільйона доларів, купивши рекламу з фейковими сайтами криптовалютних бірж у пошуковій системі Google. В результаті постраждали користувачі популярних у криптоіндустрії інструментів.

Про це повідомили в організації з кібербезпеки Check Point. В опублікованому 4 листопада дослідженні кіберексперти назвали це масштабною фішинговою кампанією у пошукових системах.

Як зазначається, сотні випадків шахрайства було зафіксовано 30-31 жовтня. Жертвами злочинної схеми стали користувачі криптобірж PancakeSwap та Uniswap, а також популярних криптовалютних гаманців MetaMask та Phantom, які використовуються для операцій із токенами Solana та Ethereum.

Аби афера вдалася, зловмисники ідеально підробили дизайн справжніх вебсайтів криптогаманців. Відрізнити підробку можна було лише за URL-адресою, наприклад: "phantonn.app" замість "phantom.app" та "metamas.top" замість "metamask.io".

Сукупна сума збитків оцінюється у $500 тисяч.

Схему аферистів розкрили

У випадку з Phantom відвідувачу фейкового сайту пропонувалося створити криптогаманець, вказавши фразу для відновлення та пароль. Після цього жертву перенаправляли на справжню сторінку Phantom, де вона входила до гаманця, вказуючи відомі злочинцям дані. Так, будь-які активи, залишені в цьому гаманці, були доступні шахраям.

Скриншот

У випадку з MetaMask жертвам пропонували імпортувати криптовалютний гаманець, який уже у них є. Під час використанні цієї функції програма крала закритий ключ до гаманця жертви, після чого злодії отримували до нього повний доступ. Аналогічно аферисти обдурили і користувачів Uniswap.

Скриншот

Як не потрапити на вудку шахраїв?

Кібераналітики називають цю схему фішинговою з однією незвичайною особливістю: зловмисники не надсилали посилання на фейкові сайти (як це робиться зазвичай). Замість цього вони купували рекламні блоки в Google, щоб під час пошуку фейкові сайти з'являлися вище за оригінальні.

І хоча Google видалив рекламу злочинців, немає гарантії, що вона знову не з'явиться. На цьому фоні кібераналітики розповіли, як уберегти свою криптовалюту від зловмисних дій.

  • ніколи не вводьте свою фразу-пароль або закритий ключ на жодному сайті і нікому їх не кажіть;

  • завжди двічі перевіряйте URL-адресу, на яку ви переходите, перш ніж вводити особисті облікові дані;

  • при пошуку в Google додатків для криптовалютних гаманців переконайтеся, що натискаєте не рекламні оголошення, а оригінальний вебсайт;

  • ніколи не поспішайте при оцінці ознак шахрайства та ніколи не вказуйте особисті конфіденційні дані на підозрілих сайтах.

Раніше OBOZREVATEL повідомляв про іншу велику аферу, під час якої зловмисники вкрали у користувачів біржі Africrypt біткоїнів на 3,6 млрд доларів. Зловмисниками виявились двоє братів із ПАР.