Эксперты выявили мошенников, укравших с помощью Google Ads криптовалюту на 500 тысяч долларов

Специалисты выявили 11 взломанных учётных записей кошельков.

Специалисты компании, работающей в сфере IT-безопасности Check Point Research (CPR), обнаружили новый способ кражи криптовалюты при помощи Google Ads. 

Эксперты выявили 11 взломанных учётных записей кошельков. Каждая из них содержит от одной до десяти тысяч долларов. Часть средств злоумышленники успели сняли ещё до обнаружения.

"Мы обнаружили схему, которая позволяла мошенникам быстро украсть криптовалюту на огромную сумму. По нашим оценкам, только за последние выходные октября злоумышленники украли криптовалюту на сумму более 500 тысяч долларов. Это новая тенденция у кибермошенников. Традиционный фишинг по электронной почте может отойти на второй план: главным образом киберпреступники будут использовать рекламу в Google", – рассказал руководитель отдела исследования уязвимостей продуктов в CheckPointSoftware Одед Вануну.

В верхней части поисковой страницы Google мошенники размещают рекламу, имитирующую популярные криптокошельки Phantom и MetaMask. По плану киберпреступников, пользователи не заметят подмены, перейдут по объявлению и введут на фейковых страницах пароли от своих кошельков. Обычно, фишинговые письма распространялись через электронную почту. 

Выявленная схема мошенничества:

  • кибермошенники размещают рекламу в Google и настраивают её так, чтобы она появлялась первой в поисковых запросах, связанных с криптовалютными кошельками;
  • пользователь нажимает на вредоносное объявление в Google;
  • жертва попадает на фишинговый сайт, который похож на оригинальный сайт кошелька;
  • фейковый сайт пытается украсть пароль пользователя (если у него уже есть кошелек) или предоставляет новый код-пароль для созданного кошелька;
  • злоумышленники получают доступ к кошельку жертвы и могут украсть всю её криптовалюту.

Как защитить себя от таких мошенников:

  • Посмотрите на URL-адрес в браузере, чтобы понять, расширение ли перед вами или сайт. Только расширение может создавать пароль.
  • никогда не сообщайте свои пароли. Более того, никто никогда не должен их просить. Пароль запрашивают только при создании нового кошелька.
  • Игнорируйте рекламу. Если вы ищете кошельки или платформы для торговли и обмена криптовалютой, всегда смотрите на первый сайт в поиске, а не на рекламу. 
  • Всегда перепроверяйте URL-адреса.

Новости партнеров