Scam Sniffer: как мошенники крадут данные криптокошельков через поддельные сайты

Scam Sniffer: как мошенники крадут данные криптокошельков через поддельные сайты

Мошенничество в криптопространстве становится все более изощренным. Новая угроза касается поддельных сайтов, которые маскируются под популярные сервисы, чтобы украсть данные криптокошельков пользователей. В этой статье разберем последние угрозы, выявленные Scam Sniffer, и способы защиты от таких атак.

Фейковые сайты: новая стратегия мошенников

Злоумышленники активно используют платформу Google Ads для продвижения поддельных рекламных объявлений. Они создают сайты-двойники, которые визуально практически идентичны оригинальным страницам, таким как Homebrew. Пользователи, увидев рекламное объявление, кликают по нему, не подозревая подвоха.

Попав на поддельный сайт, пользователи сталкиваются с предложением загрузить вредоносный скрипт. Внешне этот файл может казаться безопасным, однако после установки он начинает кражу данных с устройства.

Какие данные подвергаются риску

Вредоносное ПО, предлагаемое на поддельных сайтах, обладает широким функционалом:

1. Кража данных браузера. Злоумышленники получают доступ к файлам cookie, паролям и данным расширений. Это особенно опасно для пользователей криптокошельков, таких как MetaMask, Coinbase Wallet и Phantom.
2. Сбор данных криптокошельков. Программа нацелена на популярные кошельки, такие как Electrum, Exodus, Atomic Wallet и Ledger Live.
3. Кража системной информации. Вредоносное ПО получает доступ к связке ключей, системным паролям и даже личным данным из приложений, например, Telegram.

Цель злоумышленников — украсть криптовалютные активы жертв и перевести их на свои счета.

Примеры атак

Недавние исследования Scam Sniffer показывают, что мошенники не ограничиваются одной схемой. В декабре эксперты обнаружили фейковый сайт, имитирующий NFT-проект Pudgy Penguins. С помощью вредоносной рекламы в Google злоумышленники обманули пользователей, которые вводили свои данные, думая, что находятся на официальной странице.

Рекомендации по защите

Эксперты Scam Sniffer советуют держателям криптовалют соблюдать повышенные меры предосторожности:

1. Избегайте переходов по рекламным объявлениям. Даже если реклама выглядит официально, лучше вручную вводить адрес нужного веб-сайта.
2. Проверяйте подлинность сайта. Убедитесь, что вы находитесь на официальной странице сервиса. Проверьте URL, сертификаты безопасности и общую надежность сайта.
3. Используйте антивирусное ПО. Современные антивирусы могут обнаруживать вредоносные программы и защищать ваше устройство.
4. Регулярно обновляйте кошельки. Убедитесь, что ваши криптокошельки и их расширения обновлены до последней версии.

Итог

Мошенники продолжают использовать изощренные методы для кражи данных пользователей. Однако осведомленность и соблюдение простых правил безопасности могут минимизировать риски. Будьте внимательны, проверяйте сайты и защищайте свои активы!