Эксперты выявили новую схему мошенничества, нацеленную на владельцев криптокошельков. Анонимный пользователь сообщил, что попал на фальшивый сайт через рекламное объявление на новостном ресурсе. Это оказалось частью масштабной кампании, направленной на кражу криптоактивов.
Суть схемы заключается в использовании Google Ad Network для размещения вредоносных объявлений, загружающих подозрительный код с ресурса Adloox. Код анализирует наличие Web3-кошелька у пользователя. Если кошелек обнаружен, жертва перенаправляется на фальшивый сайт, копирующий интерфейс известных криптопроектов.
На данный момент мошенники ориентированы на инвесторов, проявляющих интерес к проекту Pudgy Penguins. Однако схема универсальна и может быть легко адаптирована под другие популярные криптостартапы, что существенно увеличивает риск для пользователей.
Эксперты предложили несколько рекомендаций для защиты:
Используйте блокировщики рекламы, чтобы минимизировать взаимодействие с вредоносными объявлениями.
Операции с криптовалютами проводите в отдельном браузере.
Тщательно проверяйте URL-адреса сайтов, прежде чем подключать кошелек.
Установите расширение Scam Sniffer, которое помогает распознавать мошеннические сайты.
Команды SlowMist и Scam Sniffer смогли оперативно изучить угрозу благодаря сообщениям от пользователей, которые вовремя обратили внимание на подозрительную активность.
источник
уникальность
