Согласно отчету компании Check Point Research (CPR), пользователи криптовалютных кошельков MetaMask и Phantom, а также криптобиржи PancakeSwap или Uniswap становятся жертвами продолжающегося крипто-фишинга, в ходе которого украдено не менее полумиллиона долларов.
«Уникальность этой атаки заключается в том, что мошенники не отправляют как обычно фишинговые ссылки по электронной почте. Вместо этого они используют рекламу в Google, чтобы фишинговые сайты появлялись в поисковой выдаче перед настоящими сайтами», — говорится в отчете.
Ссылки из такой рекламы ведут на поддельные сайты, отличающиеся от настоящих лишь какой-нибудь одной буквой или расширением. Все созданные на поддельных сайтах кошельки являются мошенническими.
Исследователи советуют пользователям тщательно проверять URL-адреса, а если какой-то криптосервис ищется через поисковик, то стоит обращать внимание на те ссылки, которые не являются рекламными, поскольку реклама в подавляющем большинстве ведет на поддельные сайты.