Пользователи Reddit и Twitter сообщили, что стали жертвами мошенников, когда создавали кошельки Phantom App и MetaMask. По данным израильской компании по информационной безопасности Check Point, злоумышленники похитили около $500 000 в криптовалюте.
Мошенники использовали традиционную схему с фишинговыми сайтами, включив в нее элементы киберсквоттинга и продвижения через Google. Они приобрели доменные имена, незначительно отличающиеся от доменных имен популярных криптовалютных кошельков Phantom App и MetaMask.
Ссылки на фишинговые сайты были размещены в Google Ads. Через них пользователи попадали на поддельный сайт, где создавали новый криптовалютный кошелек, либо вводили пароль от уже существующего. Таким образом злоумышленники получали доступ к криптовалюте пользователя и выводили ее на свои кошельки.
Специалисты по кибербезопасности Check Point рекомендует пользователям внимательно проверять URL-адрес кошелька и воздержаться от использования ссылок на сайты, которые предлагает Google Ads, чтобы не стать жертвой мошенников.
Напомним, что по данным американского Центра рассмотрения жалоб на преступления в интернете (IC3), за 2020 год количество фишинговых атак с кражей криптовалют увеличилось в 20 раз по сравнению с 2018 годом.