Пользователи Metamask и Phantom стали жертвами фишинговой рекламы в Google

Мошеннические кампании, в которых для привлечения пользователей использовалась реклама Google, привели к убыткам сумму не менее 500 000 долларов.

Согласно отчету Check Point Research (CPR), пользователи криптовалютных кошельков Metamask и Phantom, а также платформы обмена криптовалютами PancakeSwap стали жертвами крипто-фишинга, в ходе которого было украдено не менее полумиллиона долларов.

CPR сказал, что за последние несколько дней произошло «несколько событий», в которых у сотен пользователей криптовалютных кошельков были украдены их средства при попытке загрузить и установить известные кошельки или обменять свою валюту на платформах имитирующих PancakeSwap или Uniswap.

В мошеннических кампаниях использовалась реклама в поисковых системах для нацеливания на пользователей криптовалютных кошельков. Затем они использовали поддельные URL-адреса и веб-сайты, чтобы позволить мошенникам красть пароли кошельков и получать доступ к криптовалютным фондам, хранящимся в кошельках, сказал CPR.

В отчете приводится пример того, как злоумышленник использует рекламную кампанию Google, чтобы украсть закрытый ключ пользователя и получить доступ к его кошельку MetaMask, дав ему фразу, которая позволяет им украсть средства при переводе.

CPR посоветовал пользователям криптовалютного кошелька «воздерживаться от нажатия на рекламу и использовать только прямые известные URL-адреса».

Источник