Пользователи Metamask и Uniswap потеряли $500 000 из-за мошеннических объявлений в Google

В течение последних недель эксперты зафиксировали «множество инцидентов», затронувших сотни держателей криптовалют. Мошенники используют рекламные объявления в Google для распространения фишинговых ссылок. Ничего не подозревающий пользователь переходит на такой сайт для скачивания программного обеспечения кошелька, однако в действительности устанавливает его копию, которая впоследствии используется для кражи криптовалюты. Помимо кошельков злоумышленники подделывают сайты децентрализованных бирж, включая Uniswap и PancakeSwap. «За последние выходные CPR заметили множество фишинговых сайтов, которые выглядели как оригиналы, потому что мошенники скопировали их дизайн», — говорится в публикации.Нажмите, чтобы раскрыть… В рассмотренном примере с Phantom пользователям под видом нового кошелька отображался адрес кошелька злоумышленников. В случае Metamask, помимо предоставления заведомо скомпрометированных кошельков, хакеров также интересуют приватные ключи. Чтобы защититься от мошенничества, CPR рекомендуют пользователям всегда переходить по ссылкам в поисковой выдаче и не обращать внимания на адреса, представленные в рекламных объявлениях выше. Кроме того, зачастую мошеннические кошельки отображаются в качестве отдельного окна в браузере, а не расширения, что также должно насторожить держателей криптовалют.