- Эксперты по безопасности разоблачают фишинговую аферу, нацеленную на пользователей KeePass в Google.
- Криптовалютному сообществу рекомендуется сохранять бдительность, поскольку попытки фишинга продолжаются.
- Google был уведомлен о мошеннической рекламе.
Злоумышленники постоянно используют изобретательные способы взлома устройств ничего не подозревающих жертв, чтобы потенциально перекачать их криптовалютные активы. В недавнем заявлении пользователь X по имени 23pds, член команды известного трекера угроз безопасности блокчейна SlowMist, раскрыл мошенническую рекламу в Google.
Исследователь угроз безопасности обнаружил, что мошенническая реклама известного менеджера паролей с открытым исходным кодом KeePass заняла первое место в поиске Google. По его словам, злоумышленники стремились обмануть ничего не подозревающих людей, маскируя фишинговый портал официального сайта KeePass.
При нажатии на рекламу жертва попадает на фиктивный веб-сайт, напоминающий KeePass. Следовательно, жертва загружала часть троянского ПО, думая, что получила оригинальное приложение из «официального» источника.
В то время как 23pds опубликовал сообщение на китайском языке, известный китайский репортер, специализирующийся на криптовалютах, Колин Ву рассказал об инциденте на английском языке, чтобы принести пользу более широкому криптосообществу.
Учитывая потенциальную угрозу криптосообществу, исследователь безопасности посоветовал криптоэнтузиастам уделять особое внимание безопасности своих инвестиций. «Пользователям криптовалюты рекомендуется всегда обращать внимание на риски безопасности», — говорится в заявлении.
Кроме того, член команды SlowMist подчеркнул, что внимание Google было привлечено к мошеннической рекламе. Он, в частности, заявил, что подал рекламному гиганту жалобу на фишинговый сайт.
Однако неясно, принял ли Google меры против фишинговой рекламы, поскольку акция все еще может проводиться в определенных местах. Издание Coin Edition сообщило об аналогичной фишинговой рекламе Google, нацеленной на известный криптокошелек Imtoken, в апреле.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
