Пользователи кошельков MetaMask и Phantom потеряли $500 000 из-за рекламы Google

Wallet_Vulnerability
Wallet_Vulnerability

В результате масштабной фишинговой кампании в поисковых системах сотни пользователей криптовалютных кошельков перевели мошенникам свыше $500 000. Об этом сообщают исследователи из Check Point Research (CPR).

По их словам, злоумышленники подделали популярные кошельки MetaMask и Phantom и воспользовались рекламой в Google, чтобы распространить фишинговые ссылки.

Пользователи кошельков MetaMask и Phantom потеряли $500 000 из-за рекламы Google
Данные: Check Point Research.

Мошеннические страницы похожи по дизайну на официальный сайт кошелька, однако установленные с них приложения используются для кражи криптовалюты.

«При создании нового кошелька Phantom фишинговый сайт генерирует сообщение о секретной фразе для восстановления кошелька злоумышленника. Фактически при переводе средств пользователь отправляет их напрямую мошенникам. В случае с MetaMask они также пытаются украсть seed-фразу пользователя», – заявили в CPR.

Помимо кошельков хакеры подделывают сайты децентрализованных бирж, включая Uniswap и PancakeSwap.

Эксперты CPR рекомендовали владельцам криптовалют воздерживаться от нажатия на рекламу и использовать только прямые известные URL-адреса.

Напомним, в конце октября Google предотвратила масштабный взлом YouTube-каналов для биткоин-мошенничества.

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK