В рамках необычной фишинг-кампании злоумышленники украли около 500 000 долларов в криптовалюте, использовали рекламу Google вместо электронной почты
В минувшие выходные мошенникам удалось украсть из электронных кошельков пользователей криптовалюту на сумму около 500 000. Злоумышленники использовали новый метод фишинговой кампании не использующий электронную почту (что характерно для этого типа атак).
В минувшие выходные мошенникам удалось украсть из электронных кошельков пользователей криптовалюту на сумму около 500 000. Злоумышленники использовали новый метод фишинговой кампании не использующий электронную почту (что характерно для этого типа атак).
По данным Check Point Research эти мошенники покупали рекламу Google Ads которую они размещали на своих мошеннических веб-сайтах, имитирующих популярные криптовалютные кошельки, такие как Phantom App и MetaMask. Кроме того, эти вредоносные сайты имели URL-адреса, близкие к исходному сайту (например, phantonn.app, с фактическим адресом службы phantom.app), и дизайн был очень успешно скопирован с оригинала.
Злоумышленникам оставалось только дождаться, пока пользователи войдут на сайт и создадут новый кошелек. Затем мошенники крали парольную фразу жертвы и как только жертва снова вошла в систему, она фактически вошла в учетную запись злоумышленников. Все средства, которые она отправила в свой кошелек, достались злоумышленникам.
Как поясняет Check Point Research, кошельки Phantom App и MetaMask являются одними из самых популярных для криптовалют Solan и Ethereum поэтому злоумышленники не нуждались в пользователях. Компания пришла к выводу, что в минувшие выходные было украдено около полумиллиона долларов в криптовалютах.
Однако похищенные средства злоумышленники уже забрали. Основываясь на этом случае, CPR (не только) предупреждает о рекламе Google, которую злоумышленники могут использовать для привлечения пользователей на сайт с помощью ключевых слов. Поэтому он рекомендует пользователям всегда очень внимательно проверять URL-адрес кошелька и в таких случаях игнорировать Google Рекламу.
По данным Check Point Research эти мошенники покупали рекламу Google Ads которую они размещали на своих мошеннических веб-сайтах, имитирующих популярные криптовалютные кошельки, такие как Phantom App и MetaMask. Кроме того, эти вредоносные сайты имели URL-адреса, близкие к исходному сайту (например, phantonn.app, с фактическим адресом службы phantom.app), и дизайн был очень успешно скопирован с оригинала.
Злоумышленникам оставалось только дождаться, пока пользователи войдут на сайт и создадут новый кошелек. Затем мошенники крали парольную фразу жертвы и как только жертва снова вошла в систему, она фактически вошла в учетную запись злоумышленников. Все средства, которые она отправила в свой кошелек, достались злоумышленникам.
Как поясняет Check Point Research, кошельки Phantom App и MetaMask являются одними из самых популярных для криптовалют Solan и Ethereum поэтому злоумышленники не нуждались в пользователях. Компания пришла к выводу, что в минувшие выходные было украдено около полумиллиона долларов в криптовалютах.
Однако похищенные средства злоумышленники уже забрали. Основываясь на этом случае, CPR (не только) предупреждает о рекламе Google, которую злоумышленники могут использовать для привлечения пользователей на сайт с помощью ключевых слов. Поэтому он рекомендует пользователям всегда очень внимательно проверять URL-адрес кошелька и в таких случаях игнорировать Google Рекламу.
Предыдущая статья
Ракетный удар по школе и мечети в Йемене. Есть убиты и раненые
Следующая статья
Майнинг биткойнов в Казахстане вызвал энергетический кризис
Смотрите также:
Комментарии
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Комментариев еще нет. Вы можете стать первым!
