Шахраї у сфері криптовалют почали полювати на своїх жертв за допомогою рекламних оголошень Google. Переходячи по таким пропозиціям користувачі потрапляють на на підроблені крипто-гаманці.
Звіт про нову аферу надходить від Check Point Research (CPR) і в ньому говориться, що за один уїк-енд було вкрадено криптовалют на суму понад 500 тисяч доларів завдяки цим підробленим крипто гаманцям.
По суті, це фішингова афера, в якій зловмисники купують рекламу Google і створюють сайт, схожий на популярний крипто-гаманець. Зокрема, шахраї націлені на гаманці Phantom і MetaMask, які популярні в екосистемах Solana і Ethereum.
Коли хтось шукає в Google ці гаманці, у верхній частині результатів пошуку з’явиться оголошення, що посилається на шахрайський сайт. Він візуально виглядає як сайт справжнього гаманця, тому не викликає підозр у юзерів.
При переході на веб-сайт він обманом змусить користувачів надати ключ їхнього гаманця, щоб зловмисник міг вкрасти їхню криптовалюту. Якщо вони спробують створити новий гаманець на такому фішинговому сайті, він фактично посилається на існуючий гаманець зловмисника. Будь-які кошти, які вони юзери розміщують у «новоствореному гаманцеві», будуть відправлятися безпосередньо зловмиснику.
Власники криптовалют обмежені у можливостях протидії. Експерти CPR радять їм залишатися в стані підвищеної готовності. Вони пропонують уважніше перевіряти URL-адреси, на які планується здійснити перехід, а також уникати реклами Google, пов’язаної з криптовалютними гаманцями. Такі поради надав Одед Вануну, керівник відділу досліджень вразливостей продуктів в Check Point.
Незалежно від того, чи маєте ви справу з криптовалютою або будь-яким іншою справою, ви завжди повинні перевіряти URL-адресу, щоб переконатися, що ви знаходитесь на веб-сайті, на якому ви повинні бути. Ніколи не видавайте пароль свого гаманця або до веб-сайту, в якому ви не впевнені. Крім того, на сторінці пошукової видачі прокрутіть трохи вниз і натисніть на фактичний результат пошуку замість рекламного оголошення, щоб бути більш впевненим в достовірності веб-сайту.