​​🤓 Пользователи кошельков Metamask и Phantom потеряли $500 тысяч из-за фейковых реклам в Google


Согласно отчету Check Point Research (CPR), пользователи криптовалютных кошельков Metamask и Phantom, а также платформы Pancake стали жертвами мошенничества с крипто-фишингом, в ходе которого было украдено не менее полумиллиона долларов.

CPR сообщили, что за последние несколько дней у сотен пользователей криптовалютных кошельков были украдены их средства при попытке загрузить и установить известные кошельки или поменять криптовалюту на таких платформах, как PancakeSwap или Uniswap.

В мошеннических кампаниях использовалась реклама в поисковых системах для таргета на пользователей криптовалютных кошельков. Затем они использовали поддельные URL-адреса и веб-сайты, чтобы позволить мошенникам красть пароли кошельков и получать доступ к криптовалютным фондам, хранящимся в кошельках, заявили в CPR.

В отчете приводится пример того, как злоумышленник использует рекламную кампанию Google, чтобы украсть закрытый ключ пользователя и получить доступ к его кошельку MetaMask.

CPR порекомендовали пользователям криптовалютных кошельков «воздерживаться от кликов на рекламу и использовать только прямые известные URL-адреса».