Мошенники в Google лишили пользователей Metamask и Phantom $500 000

Пользователи криптовалютных кошельков Metamask и Phantom потеряли свыше полумиллиона долларов в результате очередной фишинговой кампании, сообщает Check Point Research (CPR).

В течение последних недель эксперты зафиксировали «множество инцидентов», затронувших сотни держателей криптовалют. Мошенники используют рекламные объявления в Google для распространения фишинговых ссылок. Ничего не подозревающий пользователь переходит на такой сайт для скачивания программного обеспечения кошелька, однако в действительности устанавливает его копию, которая впоследствии используется для кражи криптовалюты. Помимо кошельков злоумышленники подделывают сайты децентрализованных бирж, включая Uniswap и PancakeSwap.

В рассмотренном примере с Phantom пользователям под видом нового кошелька отображался адрес кошелька злоумышленников. В случае Metamask, помимо предоставления заведомо скомпрометированных кошельков, хакеров также интересуют приватные ключи.

Чтобы защититься от мошенничества, CPR рекомендуют пользователям всегда переходить по ссылкам в поисковой выдаче и не обращать внимания на адреса, представленные в рекламных объявлениях выше. Кроме того, зачастую мошеннические кошельки отображаются в качестве отдельного окна в браузере, а не расширения, что также должно насторожить держателей криптовалют.

Источник: cryptocurrency.tech