Útočníci v rámci neobvyklé phishingové kampaně ukradli asi 500 tisíc dolarů v kryptoměnách, místo e-mailu využili reklamy Google

Podvodníkům se o uplynulém víkendu podařilo ukrást z elektronických peněženek uživatelů kryptoměny v hodnotě zhruba 500 tisíc dolarů. Útočníci k tomu použili nový způsob phishingové kampaně, která nepoužívá e-maily (jež jsou pro tento typ útoků typické).

Podle společnosti Check Point Research si tito podvodníci zakoupili reklamy Google Ads, které umístili na své podvodné webové stránky, které napodobovaly populární kryptoměnové peněženky, jako jsou Phantom App a MetaMask. Tyto škodlivé stránky navíc měly URL adresy blízké originálním stránkám (např. phantonn.app, přičemž adresa skutečné služby je phantom.app), také design byl velmi zdařile okopírován od originálu.

Útočníkům poté již stačilo počkat, až se na stránky přihlásí uživatelé a vytvoří novou peněženku. Podvodníci poté ukradli přístupovou frázi oběti, a jakmile se oběť opět přihlásila, ve skutečnosti se přihlásila k účtu útočníků. Veškeré prostředky, které na svoji peněženku nahrála, tak připadly útočníkům.

Jak vysvětluje Check Point Research peněženky Phantom App a MetaMask patří mezi vůbec nejoblíbenější pro kryptoměny solana a ethereum, o uživatele proto útočníci neměli nouzi. Společnost došla k závěru, že minulý víkend bylo ukradeno přibližně půl milionu dolarů v kryptoměnách. Nicméně útočníci odcizené prostředky již vybrali.

CPR (nejen) na základě tohoto případu varuje před reklamami Google, které útočníci mohou využít pro nalákání uživatelů na stránky pomocí klíčových slov. Doporučuje proto uživatelům, aby vždy velmi pečlivě zkoumali adresu URL peněženky a aby v těchto případech ignorovali Google Ads.

Zdroj: engadget.com