Фальшивые объявления в Google: новая угроза для криптокошельков

Поисковые системы, которые долгое время считались нейтральным инструментом доступа к интернету, становятся частью атак на криптовалютные кошельки. Как сообщает Cointelegraph, злоумышленники размещают поддельные рекламные объявления в Google, копируя известные криптоплатформы. Пользователи, доверяя результатам поиска, переходят по ссылке и теряют средства.

Один из недавних инцидентов связан с децентрализованной биржей Uniswap. По данным источника, мошенники создали поддельную рекламу, которая появлялась в топе выдачи по запросу «Uniswap». Перейдя по спонсированной ссылке, пользователь попадал на интерфейс, точь-в-точь копировавший оригинальный сайт. Там он подключал свой кошелек, начинал привычную транзакцию и подтверждал разрешения. В результате средства с кошелька были выведены без каких-либо взломов или вредоносного ПО — жертва сама подписала необходимую транзакцию.

Сумма ущерба от этой атаки составила не менее $400 000. Примечательно, что метод не требовал технического взлома: злоумышленники использовали поведенческий фактор — доверие пользователей к поисковой выдаче и привычку не проверять URL.

Почему даже опытные пользователи попадаются на эту уловку? Среди причин — авторитет Google, автоматизм действий (многие годами вводят запросы вместо адреса сайта), а также оптимизм: считается, что жертвой станет кто-то другой. Кроме того, атака рассчитана на спешку и невнимательность: при совершении нескольких транзакций подряд легко пропустить подозрительные детали.

Важно понимать, что аппаратные кошельки, часто называемые золотым стандартом безопасности, не всегда помогают в таких случаях. Они защищают закрытые ключи, но не могут оценить, выгодна ли пользователю подписываемая транзакция. Если интерфейс поддельный, устройство просто выполнит инструкцию, переданную жертвой.

Чтобы избежать кражи, рекомендуется вводить адрес криптоплатформы вручную или использовать закладки, а не переходить по ссылкам из поиска. Также стоит проверять URL в адресной строке перед подключением кошелька. Поисковые системы, хоть и борются с мошенническими объявлениями, не дают 100% гарантии безопасности.