Компания по кибербезопасности Check Point Research предупредила, что участились случаи кражи цифровых средств пользователей, которые заходят на свои криптокошельки через сайты поисковой системы Google.
Check Point Research опубликовала данные, из которых следует, что с начала ноября создатели мошеннических сайтов похитили криптовалюты почти на 500 тыс. долларов.
Масштабная фишинговая кампания инициирована через поисковую систему платформы Google.
Ее отличительные особенности:
- Переход на сайт-обманку осуществляется через рекламный баннер или всплывающее окно.
- Использование поддельных URL-адресов в поисковых системах для кражи паролей от уже созданных ранее криптокошельков.
- Полностью скопированный дизайн официального сайта.
- Использование рекламных кампаний Google, чтобы фишинговые веб-сайты ранжировались в поиске выше исходных.
- Практически незаметные отличия в названиях сайтов.
Чаще всего криптоинвесторы теряли свои средства при попытке загрузить или установить новые кошельки на обменниках PancakeSwap или Uniswap. Но зафиксированы случаи, когда кража происходила в момент обмена валют.
Пока достоверно неизвестно, какое количество фишинговых ресурсов для кражи криптовалюты уже действуют в интернете. В Reddit и Twitter ежедневно появляются жалобы на то, что пользователи теряют все, попадая на поддельные сайты своих цифровых хранилищ.
Чтобы минимизировать риски достаточно придерживаться двух простых правил: не заходить на кошельки и не устанавливать их через рекламные баннеры, а также пользоваться только проверенными, сохраненными в истории посещений URL-адресами.
Подписывайтесь на ForkNews в Telegram, чтобы быть в курсе новостей из мира криптовалют
Читайте также
Атака, известная как уязвимость нулевого дня, поразила маршрутизаторы в Бразилии
Мошенники осуществили сложную атаку скрытого майнинга, заразив сотни тысяч маршрутизаторов MikroTik по всей Бразилии. Целью атаки является создание массивной бот-платформы по добыче XMR.
Хакеры контролируют более 2,3 млн BTC-адресов
Вредоносный софт, обнаруженный Bleeping Computer, контролирует более двух миллионов биткоин-адресов и готов украсть ваши цифровые активы при первой же отправке монет.