Пользователи кошельков MetaMask и Phantom потеряли $500 000 из-за рекламы Google

В результате масштабной фишинговой кампании в поисковых системах сотни пользователей криптовалютных кошельков перевели мошенникам свыше $500 000. Об этом сообщают исследователи из Check Point Research (CPR).

По их словам, злоумышленники подделали популярные кошельки MetaMask и Phantom и воспользовались рекламой в Google, чтобы распространить фишинговые ссылки.

Мошеннические страницы похожи по дизайну на официальный сайт кошелька, однако установленные с них приложения используются для кражи криптовалюты.

«При создании нового кошелька Phantom фишинговый сайт генерирует сообщение о секретной фразе для восстановления кошелька злоумышленника. Фактически при переводе средств пользователь отправляет их напрямую мошенникам. В случае с MetaMask они также пытаются украсть seed-фразу пользователя», – заявили в CPR.

Помимо кошельков хакеры подделывают сайты децентрализованных бирж, включая Uniswap и PancakeSwap.

Эксперты CPR рекомендовали владельцам криптовалют воздерживаться от нажатия на рекламу и использовать только прямые известные URL-адреса.

Напомним, в конце октября Google предотвратила масштабный взлом YouTube-каналов для биткоин-мошенничества.

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.