Шахраї запустили рекламу в Google Ads і викрали криптовалюти на $500 000

Зловмисники викрали у громадян криптовалюту на суму близько 500 тисяч доларів, запустивши рекламну кампанію в Google Ads, оголошення в якій вели на сайти, що копіюють популярні криптогаманці Phantom App і MetaMask. Про це повідомляє компанія, що працює у сфері IT-безпеки, Check Point Research (CPR).

Фейкові сайти мали схожий зовнішній вигляд і близькі до вихідних URL-адрес. Наприклад, для сайту з адресою phantom.app було створено копію на адресу phantonn.app. Користувачі відвідували подібний вид сайти і намагалися увійти в особистий кабінет, а шахраї викрадали дані від облікового запису. Якщо жертва намагалася створити новий гаманець, їй підставляється секретна фраза для відновлення. Після її запровадження, користувачі опинялися під обліковим записом зловмисників. Будь-які переведені на цей гаманець гроші виявлялися у шахраїв.

Програми Phantom та MetaMask є одними з найбільш популярних гаманців для криптовалют Solana та Ethereum.

За допомогою платформи Reddit вдалося встановити, що лише за минулі вихідні було викрадено близько $500 тисяч, виявлено 11 скомпрометованих облікових записів криптогаманців з активами на суми від $1000 до $10 тисяч. Кошти було виведено до того, як фахівці CPR встигли зупинити глобальне списання коштів.

Крім цього, у CPR зробили висновок, що тепер зловмисники стали робити ставку на пошукову рекламу у Google. Також, для протидії зловмисникам рекомендується запам'ятати правильні адреси ресурсів гаманців і при пошуку пропускати рекламні оголошення, щоб не потрапити на прийом шахраїв, радять у компанії.