Пользователи криптовалютных кошельков MetaMask и Phantom, а также платформы крипто-свопов PancakeSwap пострадали от фишинговой атаки, в результате которой было украдено не менее полумиллиона долларов. Об этом сообщают исследователи из Check Point Research (CPR).
Согласно информации CPR, в последние несколько дней произошел ряд инцидентов, в ходе которых у сотен пользователей криптовалютных кошельков были украдены средства при попытке загрузить и установить известные кошельки или поменять валюты на платформах для обмена криптовалют, таких как PancakeSwap или Uniswap. Исследователи рассказали, что на различных онлайн-платформах (Reddit и Twitter), пользователи жаловались на то, что их взломали после перехода по фишинговым ссылкам.
Мошенники использовали рекламу в поисковых системах для распространения таких ссылок. Поддельные веб-сайты похожи по дизайну на официальный сайт кошелька, однако приложения, установленные с них, используются для кражи криптовалюты. Помимо кошельков Phantom и MetaMask, которые являются самыми популярными кошельками для экосистем Solana и Ethereum, хакеры копируют и подделывают сайты децентрализованных бирж.
«При создании нового кошелька Phantom фишинговый сайт генерирует сообщение о секретной фразе для восстановления кошелька злоумышленника. Фактически при переводе средств пользователь отправляет их напрямую мошенникам. В случае с MetaMask они также пытаются украсть seed-фразу пользователя», – заявили в CPR.
CPR советует пользователям криптовалютных кошельков «воздерживаться от кликов по объявлениям и использовать только прямые известные URL-адреса».
▼
Самые интересные и важные новости на нашем канале в Telegram