Через поддельные криптосайты у пользователей украли $500 тысяч
Аналитики Check Point Research (CPR) предупредили криптовалютное сообщество о масштабной фишинговой кампании в поисковых системах, в ходе которой было украдено около $500 000.
Эксперты говорят, что только за последние дни было несколько инцидентов, повлекших кражу крупных сумм из биржевых аккаунтов и кошельков. Причем доступ к своим счетам жертвы дали злоумышленникам самостоятельно.
Мошенники использовали поддельные URL-адреса в рекламе в поисковых системах, чтобы заманивать доверчивых людей и красть их личные данные, пароли кошельков и средства при попытке залогиниться на поддельном сайте.
Среди клонированных хакерами сайтов — ресурсы, где нужно скачать и установить известные криптокошельки Phantom на блокчейне Solana и MetaMask на Ethereum, а также платформы для обмена цифровых активов PancakeSwap и Uniswap.
Заметить подделку было довольно трудно из-за схожести адреса фишингового сайта с оригиналом. Например, официальный ресурс кошелька Phantom phantom.app указывался в рекламе как phanton или phantonn в той же доменной зоне. Либо имел другое расширение. Например, .pw.
Пострадавших от взломов было много. Они массово жаловались в сообщениях в Twitter, на Reddit и других онлайн-платформах, что потеряли средства частично или полностью, кликнув по поддельной ссылке и перейдя на фишинговый сайт.
Сотрудники CPR просят всех участников криптосферы воздержаться от нажатий на любую рекламу и пользоваться только оригинальными URL-адресами проектов. Также нужно быть начеку, чтобы не пострадать в такой афере.
Пользователям нужно скачивать только оригинальные приложения и несколько раз проверять урлы, заходя на любые сайты в криптосфере. Нельзя сообщать свою контрольную фразу для восстановления аккаунта сомнительным сайтам и браузерным расширениям.
Не рекомендуется кликать по рекламе в поисковиках. Высок риск наткнуться на мошенников. Стоит выбирать первый в списке поисковика веб-сайт, не являющийся рекламой. Так можно избежать участия в афере и не стать жертвой мошенников.