Мошенники в сфере криптовалют начали охотиться на своих жертв с помощью рекламных объявлений Google. Переходя по таким предложениям пользователи попадают на поддельные крипто-кошельки.
Отчет о новой афере поступает от Check Point Research (CPR) и в нем говорится, что за один уик-энд было украдено криптовалют на сумму более 500 тысяч долларов благодаря этим поддельным крипто кошелькам.
По сути, это фишинговая афера, в которой злоумышленники покупают рекламу Google и создают сайт, похожий на популярный крипто-кошелек. В частности, мошенники нацелены на кошельки Phantom и MetaMask, которые популярны в экосистемах Solana и Ethereum.
Когда кто-то ищет в Google эти кошельки, в верхней части результатов поиска появится объявление, ссылающееся на мошеннический сайт. Он визуально выглядит как сайт настоящего кошелька, поэтому не вызывает подозрений у юзеров.
При переходе на веб-сайт он обманом заставит пользователей предоставить ключ их кошелька, чтобы злоумышленник мог украсть их криптовалюту. Если они попытаются создать новый кошелек на таком фишинговом сайте, он фактически ссылается на существующий кошелек злоумышленника. Любые средства, которые они юзеры размещают в «новом кошельке», будут отправляться непосредственно злоумышленнику.
Владельцы криптовалют ограничены в возможностях противодействия. Эксперты CPR советуют им оставаться в состоянии повышенной готовности. Они предлагают внимательнее проверять URL-адреса, на которые планируется осуществить переход, а также избегать рекламы Google, связанной с криптовалютными кошельками. Такие советы дал Одед Вануну, руководитель отдела исследований уязвимостей продуктов в Check Point.
Независимо от того, имеете ли вы дело с криптовалютой или любым другим делом, вы всегда должны проверять URL-адрес, чтобы убедиться, что вы находитесь на веб-сайте, на котором вы должны быть. Никогда не выдавайте пароль своего кошелька или к веб-сайту, в котором вы не уверены. Кроме того, на странице поисковой выдачи прокрутите немного вниз и нажмите на фактический результат поиска вместо рекламного объявления, чтобы быть более уверенным в подлинности веб-сайта.
Мошенники в сфере криптовалют начали охотиться на своих жертв с помощью рекламных объявлений Google. Переходя по таким предложениям пользователи попадают на поддельные крипто-кошельки.
Отчет о новой афере поступает от Check Point Research (CPR) и в нем говорится, что за один уик-энд было украдено криптовалют на сумму более 500 тысяч долларов благодаря этим поддельным крипто кошелькам.
По сути, это фишинговая афера, в которой злоумышленники покупают рекламу Google и создают сайт, похожий на популярный крипто-кошелек. В частности, мошенники нацелены на кошельки Phantom и MetaMask, которые популярны в экосистемах Solana и Ethereum.
Когда кто-то ищет в Google эти кошельки, в верхней части результатов поиска появится объявление, ссылающееся на мошеннический сайт. Он визуально выглядит как сайт настоящего кошелька, поэтому не вызывает подозрений у юзеров.
При переходе на веб-сайт он обманом заставит пользователей предоставить ключ их кошелька, чтобы злоумышленник мог украсть их криптовалюту. Если они попытаются создать новый кошелек на таком фишинговом сайте, он фактически ссылается на существующий кошелек злоумышленника. Любые средства, которые они юзеры размещают в «новом кошельке», будут отправляться непосредственно злоумышленнику.
Владельцы криптовалют ограничены в возможностях противодействия. Эксперты CPR советуют им оставаться в состоянии повышенной готовности. Они предлагают внимательнее проверять URL-адреса, на которые планируется осуществить переход, а также избегать рекламы Google, связанной с криптовалютными кошельками. Такие советы дал Одед Вануну, руководитель отдела исследований уязвимостей продуктов в Check Point.
Независимо от того, имеете ли вы дело с криптовалютой или любым другим делом, вы всегда должны проверять URL-адрес, чтобы убедиться, что вы находитесь на веб-сайте, на котором вы должны быть. Никогда не выдавайте пароль своего кошелька или к веб-сайту, в котором вы не уверены. Кроме того, на странице поисковой выдачи прокрутите немного вниз и нажмите на фактический результат поиска вместо рекламного объявления, чтобы быть более уверенным в подлинности веб-сайта.
