Пользователи двух популярных криптокошельков лишились 500 тыс.
Компания Checkpoint, занимающаяся информационной безопасностью, обнародовала предупреждение владельцам криптовалютных кошельков Phantom App и MetaMask. Сообщается, что они находятся под угрозой из-за фишинговой атаки с использованием Google Ads.
Ранее подозрения о взломе высказывали пользователи Reddit и Twitter. Предположительно, они могли лишиться суммы от 500 000 USD.
Злоумышленники применили старую-добрую схему с фишинговыми сайтами, киберсквоттингом и продвижения через Google Advertisement. Это стало возможным благодаря регистрации очень похожих на PhantomApp и MetaMask названий сайтов.
Пользователи были уверены, что раз ссылки размещены при помощи рекламы Google, то ресурсы настоящие. Однако они вводили данные и создавали кошельки на мошеннических сайтах либо просто вводили имеющиеся пароли. Соответственно, преступникам оставалось только войти в кошельки доверчивых юзеров и вывести все средства.
В CheckPoint рекомендуют проверять URL-адреса и сверять их с указанными как настоящие, а также воздержаться от переходов через рекламу Google Ads.