Пользователи кошельков Phantom и MetaMask потеряли более $500 тыс из-за фишинговых сайтов в рекламе Google

Казалось бы, всего одна буква разницы в названии сайта, а сколько искалеченных судеб. Phantom.app в результатах рекламной выдачи Google превратился в Phanton.app. Заметили? Вот и доверчивые ребята с криптокошельками тоже не сразу. 

Как передает корреспондент INCRYPTED, данный вид мошенничества становится всё более популярен в крипто-секторе. Злоумышленники перенаправляют пользователей на поддельные ресурсы, имитируя настоящие сервисы и криптокошельки. За последние несколько дней тысячи людей перевели деньги напрямую хакерам через поддельные сервисы, которые были предложены в результатах выдачи через рекламную сеть Google. 

Мошенники весьма точно настроили рекламу, нацелив атаку на пользователей, интересующихся цифровыми активами. После перехода на поддельный ресурс пользователю предлагалось восстановить доступ к своему кошельку, введя сид-фразы, то есть многие доверчивые люди не только перевели средства напрямую мошенникам, но и предоставили доступ к своим кошелькам, поэтому ущерб от такой атаки может быть существенно больше, чем заявленные сервисом Check Point Research (CPR) $ 500 тыс. 

Обращаем внимание, сами кошельки Phantom и MetaMask не были взломаны, речь идет о фишинговой атаке при переходе на поддельные ссылки. Конкретный случай интересен тем, что злоумышленники воспользовались рекламной кампанией Google с весьма точной настройкой под «целевую аудиторию». На прошлой неделе похожая атака также затронула биржи PancakeSwap и UniSwap.