Фейковые сайты имели схожий внешний вид и близкие к исходным URL-адреса. Например, для сайта с адресом phantom.app была создана копия по адресу phantonn.app. Пользователи посещали подобного вида сайты и пытались войти в личный кабинет, а мошенники похищали данные от учетной записи. В случае, если жертва пыталась создать новый кошелек, ей подставляется секретная фраза для восстановления. После ее введения, пользователи оказывались под учетной записью злоумышленников. Любые переведенные на этот кошелек деньги оказывались у мошенников.
Приложения Phantom и MetaMask являются одними из наиболее популярных кошельков для криптовалют Solana и Ethereum.
С помощью платформы Reddit удалось установить, что только за минувшие выходные были похищены около $500 тысяч, обнаружены 11 скомпрометированных аккаунтов криптокошельков с активами на суммы от $1000 до $10 тысяч. Средства были выведены до того, как специалисты CPR успели остановить глобальное списание средств.
Кроме этого, в CPR сделали вывод, что теперь злоумышленники стали делать ставку на поисковую рекламу в Google. Также, для противодействия злоумышленникам рекомендуется запомнить правильные адреса ресурсов кошельков и при поиске пропускать рекламные объявления, чтобы не попасться на уловку мошенников, советуют в компании.
Использованная литература: источник