Хакеры воруют криптовалюту с помощью Google рекламы

На прошлой неделе пользователи криптовалютного кошелька MetaMask начали терять средства из-за фишинговой кампании, которая заманивала потенциальных жертв с помощью поисковой рекламы Google.

Сообщество MetaMask насчитывает более миллиона пользователей. Сайт предлагает криптовалютный кошелек Ethereum в браузере через расширение браузера, которое позволяет использовать данные с блокчейна.

При установке легитимного расширения можно либо импортировать существующий кошелек, либо создать новый вместе с кодовой фразой, которая позволяет получить доступ к кошельку. Сегодня остается неизвестным, сколько пользователей MetaMask попались на аферу. Некоторые сообщают, что они обнаружили свои кошельки пустыми после нажатия на мошенническое поисковое объявление, продвигаемое как сайт MetaMask.

Фишинговая схема все еще активна, и новый домен постоянно продвигается через Google Ads.

В среду MetaMask предупредила своё сообщество о мошенничестве и рекомендовала использовать прямые ссылки на законные зеркала сайта и держаться подальше от спонсорской рекламы. Однако, сообщение дошло до пользователей слишком поздно, в результате чего некоторые сообщили о потерях в несколько тысяч долларов.

Оказавшись на инфицированной странице, жертве предлагается установить расширение, которое даст им возможность либо импортировать существующий кошелек, либо создать новый.

Если они нажмут на кнопку «Создать кошелек», то попадут на оригинальный сайт MetaMask.io и будут избавлены от кражи. Однако если они нажмут на опцию «импортировать кошелек», им будет предложено ввести ключевую фразу своего существующего кошелька, которая затем будет отправлена злоумышленнику. После получения желаемого происходит списание средств с кошелька жертвы. Один из пострадавших сообщил в Twitter, что у него списалось приблизительно 30 тысяч долларов США.