Компания по кибербезопасности Check Point Research предупредила, что участились случаи кражи цифровых средств пользователей, которые заходят на свои криптокошельки через сайты поисковой системы Google.
Check Point Research опубликовала данные, из которых следует, что с начала ноября создатели мошеннических сайтов похитили криптовалюты почти на 500 тыс. долларов.
Масштабная фишинговая кампания инициирована через поисковую систему платформы Google.
Ее отличительные особенности:
- Переход на сайт-обманку осуществляется через рекламный баннер или всплывающее окно.
- Использование поддельных URL-адресов в поисковых системах для кражи паролей от уже созданных ранее криптокошельков.
- Полностью скопированный дизайн официального сайта.
- Использование рекламных кампаний Google, чтобы фишинговые веб-сайты ранжировались в поиске выше исходных.
- Практически незаметные отличия в названиях сайтов.
Чаще всего криптоинвесторы теряли свои средства при попытке загрузить или установить новые кошельки на обменниках PancakeSwap или Uniswap. Но зафиксированы случаи, когда кража происходила в момент обмена валют.
Пока достоверно неизвестно, какое количество фишинговых ресурсов для кражи криптовалюты уже действуют в интернете. В Reddit и Twitter ежедневно появляются жалобы на то, что пользователи теряют все, попадая на поддельные сайты своих цифровых хранилищ.
Чтобы минимизировать риски достаточно придерживаться двух простых правил: не заходить на кошельки и не устанавливать их через рекламные баннеры, а также пользоваться только проверенными, сохраненными в истории посещений URL-адресами.
Подписывайтесь на ForkNews в Telegram, чтобы быть в курсе новостей из мира криптовалют
Читайте также
Через скрытый майнинг чаще всего добывают монету Monero
Исследователь вредоносного ПО Джош Грюнцвейг из компании Palo Alto Networks определил 470 000 уникальных образцов вредоносных программ, через которые осуществляется скрытый майнинг монет на чужих компьютерах. 84 процента таких образцов направлены на добычу Monero (XMR).
Microsoft обнаружила скрытый майнер в пакете шрифтов
Microsoft заявила, что хакеры взломали пакет шрифтов, устанавливаемый PDF-редактором, и использовали его для установки майнера криптовалюты на компьютерах пользователей.