Крипто-кошельки MetaMask, фантом, нацеленный на фишинговую атаку на сумму 500 тысяч долларов: отчет
Check Point Research (CPR) обнаружила «массовую фишинговую кампанию в поисковых системах», в результате которой у пользователей было украдено криптовалюты на сумму не менее полумиллиона долларов.
«За прошедшие выходные Check Point Research столкнулась с сотнями инцидентов, в которых криптоинвесторы теряли свои деньги при попытке загрузить и установить известные криптокошельки или изменить свою валюту на платформах обмена криптовалютой, таких как PancakeSwap или Uniswap» , — сказал CPR.
«Я только что установил фантомный кошелек и каким-то образом закончил загрузку мошенничества», — сказал один пользователь Reddit, добавив: «Я новичок в кошельках».
Как выяснил CPR, мошенничество также поразило пользователей MetaMask и Phantom, двух популярных криптовалютных кошельков, причем мошенники почти идеально имитировали законные веб-сайты.
«За прошедшие выходные исследователи из CPR обнаружили несколько фишинговых веб-сайтов, которые выглядели как исходный веб-сайт, потому что мошенники скопировали его дизайн», — добавил CPR.
Фантом и Метамаска
Для домена Phantom пользователи сталкивались с фишинговыми доменами, такими как «phanton.app» или «phantonn.app», в отличие от легитимного «phantom.app».
То же самое можно сказать и о тактике MetaMask мошенников, когда такие домены, как MètaMask, появлялись в рекламных кампаниях Google. В случае с MetaMask мошенники также пытались украсть личные ключи пользователей для доступа к их кошелькам.
«Уникальность этой фишинг-кампании заключается в том, что мошенники не отправляют фишинговые ссылки по электронной почте, как традиционные фишинговые мошенничества», — сказал CPR. «Вместо этого они используют рекламные кампании Google, чтобы их фишинговые сайты появлялись перед исходным сайтом, когда кто-либо выполняет поиск по ключевому слову», — добавила группа.
Но что могут сделать пользователи, чтобы защитить себя? CPR предоставил предостережения для пользователей криптографии.
Сюда входит просмотр первого веб-сайта в поиске и проверка того, что это не реклама. Пользователи, по мнению CPR, также никогда не должны сообщать свою парольную фразу.
И последнее, но не менее важное, CPR говорит: «Всегда перепроверяйте URL-адреса».