Компания по кибербезопасности Check Point Research предупредила, что участились случаи кражи цифровых средств пользователей, которые заходят на свои криптокошельки через сайты поисковой системы Google.
Check Point Research опубликовала данные, из которых следует, что с начала ноября создатели мошеннических сайтов похитили криптовалюты почти на 500 тыс. долларов.
Масштабная фишинговая кампания инициирована через поисковую систему платформы Google.
Ее отличительные особенности:
- Переход на сайт-обманку осуществляется через рекламный баннер или всплывающее окно.
- Использование поддельных URL-адресов в поисковых системах для кражи паролей от уже созданных ранее криптокошельков.
- Полностью скопированный дизайн официального сайта.
- Использование рекламных кампаний Google, чтобы фишинговые веб-сайты ранжировались в поиске выше исходных.
- Практически незаметные отличия в названиях сайтов.
Чаще всего криптоинвесторы теряли свои средства при попытке загрузить или установить новые кошельки на обменниках PancakeSwap или Uniswap. Но зафиксированы случаи, когда кража происходила в момент обмена валют.
Пока достоверно неизвестно, какое количество фишинговых ресурсов для кражи криптовалюты уже действуют в интернете. В Reddit и Twitter ежедневно появляются жалобы на то, что пользователи теряют все, попадая на поддельные сайты своих цифровых хранилищ.
Чтобы минимизировать риски достаточно придерживаться двух простых правил: не заходить на кошельки и не устанавливать их через рекламные баннеры, а также пользоваться только проверенными, сохраненными в истории посещений URL-адресами.
Подписывайтесь на ForkNews в Telegram, чтобы быть в курсе новостей из мира криптовалют
Читайте также
Bytecoin (BCN) - широкомасштабная афера
После того, как Binance объявила о добавлении Bytecoin (BCN) в свои списки, курс валюты вырос на 165% за один день. Сразу же после этого владельцы BCN столкнулись с рядом проблем, начиная от падения цены и заканчивая перебоями в работе сети и невозможностью вывода средств.
Критическая уязвимость в Apache Struts открыла двери серым майнерам
Специалисты по безопасности утверждают, что критическая уязвимость Apache Struts, обнаруженная на прошлой неделе, активно используется для злонамеренной установки популярного скрытого майнера криптовалют в систему жертвы.