Минулими вихідними невідомій групі шахраїв вдалося викрасти у громадян криптовалюту на суму близько $500 000. Як повідомила Check Point Research (CPR), вони запустили рекламну кампанію Google Ads, оголошення в якій вели на сайти, що копіюють популярні криптогаманці Phantom App і MetaMask.
Крім схожого зовнішнього вигляду, сайти мали близькі до вихідних URL-адреси. Наприклад, для сайту з адресою phantom.app була створена копія за адресою phantonn.app. Довірливий користувач відвідує такий сайт і намагається увійти в особистий кабінет, а шахраї викрадають дані від облікового запису. Якщо жертва намагається створити новий гаманець, їй підставляється секретна фраза для відновлення - ввівши її, жертва опиняється під обліковим записом шахрая, і будь-які переведені на цей гаманець кошти опиняються у зловмисника.
Додатки Phantom і MetaMask є одними з найбільш популярних гаманців для криптовалют Solana і Ethereum. За допомогою форуму Reddit вдалося встановити, що тільки за минулі вихідні були викрадені близько $500 000, виявлені також 11 скомпрометованих акаунтів криптогаманців з активами на суми від $1000 до $10000 - кошти були виведені, перш ніж фахівці CPR встигли щось зробити. В цілому компанія зробила висновок, що групи шахраїв тепер стали робити ставку на пошукову рекламу в Google, і ця стратегія досить ефективна. Для протидії зловмисникам рекомендується запам'ятати правильні адреси ресурсів гаманців і при пошуку пропускати рекламні оголошення, щоб не попастися на хитрощі шахраїв.
