Мошенники похитили криптовалюту на $500 тыс., запустив рекламу Google Ads

В минувшие выходные неизвестной группе мошенников удалось похитить у граждан криптовалюту на сумму около $500 000. Как сообщила Check Point Research (CPR), они запустили рекламную кампанию Google Ads, объявления в которой вели на сайты, копирующие популярные криптокошельки Phantom App и MetaMask.




Источник изображения: pixabay.com

Помимо схожего внешнего вида, сайты имели близкие к исходным URL-адреса. К примеру, для сайта с адресом phantom.app была создана копия по адресу phantonn.app. Доверчивый пользователь посещает такой сайт и пытается войти в личный кабинет, а мошенники похищают данные от учётной записи. Если жертва пытается создать новый кошелёк, ей подставляется секретная фраза для восстановления — введя её, жертва оказывается под учётной записью мошенника, и любые переведённые на этот кошелёк средства оказываются у злоумышленника.
Приложения Phantom и MetaMask являются одними из наиболее популярных кошельков для криптовалют Solana и Ethereum. При помощи форума Reddit удалось установить, что только за минувшие выходные были похищены около $500 000, обнаружены также 11 скомпрометированных аккаунтов криптокошельков с активами на суммы от $1000 до $10000 — средства были выведены, прежде чем специалисты CPR успели что-то предпринять. В целом компания сделала вывод, что группы мошенников теперь стали делать ставку на поисковую рекламу в Google, и эта стратегия достаточно эффективна. Для противодействия злоумышленникам рекомендуется запомнить правильные адреса ресурсов кошельков и при поиске пропускать рекламные объявления, чтобы не попасться на уловку мошенников.
Источник:
3DNews