Мошенники используют Google Ads для кражи криптовалюты

Крипто-мошенникТеро Весалайнен / Shutterstock.com

На криптовалюту интересно смотреть со стороны, но в некотором смысле это немного похоже на Дикий Запад. Мошенники знают об этом и нацелены на ничего не подозревающих владельцев криптовалюты с помощью вредоносной рекламы Google, которая направляет их на поддельные криптокошельки.

Сообщение о новой афере исходит от Check Point Research (CPR) (с помощью Грани), и в нем говорится, что благодаря этим поддельным криптовалютным кошелькам за один уик-энд было украдено криптовалюты на сумму более 500 тысяч долларов.

По сути, это фишинговая афера, когда злоумышленники покупают рекламу Google и создают сайт, похожий на популярный криптокошелек. В частности, мошенники нацелены на кошельки Phantom и MetaMask, которые популярны в экосистемах Solana и Ethereum. Однако, если мошенничество продолжает приносить успех, вам также следует быть осторожным с другими кошельками и валютами.

Когда кто-то ищет в Google эти кошельки, вверху результатов поиска появляется реклама со ссылкой на сайт, который выглядит как настоящий кошелек. При переходе на веб-сайт он обманом заставляет пользователей предоставить ключ своего кошелька, чтобы злоумышленник мог украсть их криптовалюту. Если они попытаются создать новый кошелек, веб-сайт фактически свяжется с существующим кошельком злоумышленника, и любые средства, которые они разместят, будут направлены непосредственно злоумышленнику.

Что касается того, что могут сделать владельцы криптовалюты, CPR советует им оставаться в боевой готовности. «Я настоятельно призываю криптосообщество дважды проверять URL-адреса, на которые они нажимают, и в настоящее время не нажимать на Google Рекламу, связанную с криптовалютными кошельками», — сказал Одед Вануну, руководитель отдела исследования уязвимостей продуктов в Check Point.

Независимо от того, имеете ли вы дело с криптовалютой или любым другим фишинговым мошенничеством, вы всегда должны проверять URL-адрес, чтобы убедиться, что вы находитесь на том веб-сайте, которым должны быть. Никогда не сообщайте кодовую фразу своего кошелька или ключ от веб-сайта, в котором вы не уверены. Кроме того, прокрутите немного вниз и нажмите на фактический результат поиска вместо объявления, чтобы быть более уверенным в достоверности веб-сайта.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *