В сфере криптовалюты множество опасностей, среди новичков и новичков скрываются мошенники. Недавнее исследование охранной фирмы Check Point Research выявило опасный подход к атаке: заманивание людей к подделке кошельков с криптовалютой с помощью Google Рекламы. CPR утверждает, что за последние несколько дней с помощью этих методов было украдено около 500000 долларов, согласно его отчету.
Как работает крипто-афера?
Вот как работает мошенничество. В ответ на обыск популярных криптокошельков злоумышленник размещает рекламу в Google. Согласно CPR, мошенники нацелены на кошельки Phantom и MetaMask, которые являются наиболее распространенными решениями для кошельков для сетей Solana и Ethereum соответственно.
Когда пользователь вводит в Google термин «фантом», результат Google Рекламы (который появляется над реальными результатами поиска) направляет его на фишинговый веб-сайт, который кажется подлинным. Затем происходит одно из двух: либо потребитель отправляет свою информацию, которую злоумышленник сохраняет. В качестве альтернативы, если они попытаются создать новый кошелек и будут проинструктированы использовать пароль восстановления, это может ввести их в кошелек злоумышленника, а не в свой собственный. «Это означает, что если они переведут какие-либо деньги, злоумышленник сразу же их получит», – поясняет CPR.
Пользователи перенаправляются на поддельные веб-страницы, имитирующие настоящие. Эти фальшивые URL-адреса заставляют пользователей поверить в то, что они входят в свои криптокошельки.
Злоумышленники используют многие из методов, используемых в традиционных фишинговых атаках, например, создают реалистичные поддельные страницы входа в систему. CPR отмечает, что они видели, как злоумышленники использовали поддельные URL-адреса, чтобы обмануть пользователей, направляя их, например, на phanton.app или phantonn.app вместо правильного phantom.app. Группа также была свидетелем подобных фишинговых атак, направленных на ничего не подозревающих пользователей, таких как PancakeSwap и UniSwap, которые использовались для привлечения людей к фиктивным обменам криптовалютой.
Услышав о жалобах пользователей криптовалюты на Reddit и других форумах, эксперты CPR говорят, что они начали видеть эти мошенничества. Они считают, что за последние дни было украдено «не менее полумиллиона долларов».
Мошенничество с выходом криптовалюты “Squid Game Over”, снижение -99,99%
«Я считаю, что мы находимся на пороге новой тенденции киберпреступности, когда мошенники будут использовать Google Search в качестве основного вектора атаки для достижения криптовалютных кошельков вместо традиционного фишинга через электронную почту», – сказал Одед Вануну из CPR в заявлении для прессы. «Фишинговые веб-сайты, на которые были направлены жертвы, отражали тщательное копирование и имитацию сообщений бренда кошелька. И что больше всего тревожит, так это то, что несколько групп мошенников делают ставки за ключевые слова в Google Рекламе, что, вероятно, свидетельствует об успехе этих новых фишинговых кампаний, направленных на ограбление криптокошельков ».
В конце статьи повторяются некоторые важные передовые методы SEO, которые должен знать каждый пользователь, например, никогда не нажимать на результаты Google Рекламы, а вместо этого просматривать результаты поиска и всегда проверять URL-адрес веб-сайта.