Компания по кибербезопасности Check Point Research предупредила, что участились случаи кражи цифровых средств пользователей, которые заходят на свои криптокошельки через сайты поисковой системы Google.
Check Point Research опубликовала данные, из которых следует, что с начала ноября создатели мошеннических сайтов похитили криптовалюты почти на 500 тыс. долларов.
Масштабная фишинговая кампания инициирована через поисковую систему платформы Google.
Ее отличительные особенности:
- Переход на сайт-обманку осуществляется через рекламный баннер или всплывающее окно.
- Использование поддельных URL-адресов в поисковых системах для кражи паролей от уже созданных ранее криптокошельков.
- Полностью скопированный дизайн официального сайта.
- Использование рекламных кампаний Google, чтобы фишинговые веб-сайты ранжировались в поиске выше исходных.
- Практически незаметные отличия в названиях сайтов.
Чаще всего криптоинвесторы теряли свои средства при попытке загрузить или установить новые кошельки на обменниках PancakeSwap или Uniswap. Но зафиксированы случаи, когда кража происходила в момент обмена валют.
Пока достоверно неизвестно, какое количество фишинговых ресурсов для кражи криптовалюты уже действуют в интернете. В Reddit и Twitter ежедневно появляются жалобы на то, что пользователи теряют все, попадая на поддельные сайты своих цифровых хранилищ.
Чтобы минимизировать риски достаточно придерживаться двух простых правил: не заходить на кошельки и не устанавливать их через рекламные баннеры, а также пользоваться только проверенными, сохраненными в истории посещений URL-адресами.
