В результате масштабной фишинговой кампании в поисковых системах сотни пользователей криптовалютных кошельков перевели мошенникам свыше $500 000. Об этом сообщают исследователи из Check Point Research (CPR).

По их словам, злоумышленники подделали популярные кошельки MetaMask и Phantom и воспользовались рекламой в Google, чтобы распространить фишинговые ссылки.

Мошеннические страницы похожи по дизайну на официальный сайт кошелька, однако установленные с них приложения используются для кражи криптовалюты.

"При создании нового кошелька Phantom фишинговый сайт генерирует сообщение о секретной фразе для восстановления кошелька злоумышленника. Фактически при переводе средств пользователь отправляет их напрямую мошенникам. В случае с MetaMask они также пытаются украсть seed-фразу пользователя", – заявили в CPR.

Помимо кошельков хакеры подделывают сайты децентрализованных бирж, включая Uniswap и PancakeSwap.

Эксперты CPR рекомендовали владельцам криптовалют воздерживаться от нажатия на рекламу и использовать только прямые известные URL-адреса.

Напомним, в конце октября Google предотвратила масштабный взлом YouTube-каналов для биткоин-мошенничества.