Scam Sniffer о фишинговом сайте ChainList
В мире криптовалютных технологий появилась очередная угроза для пользователей — фишинговая атака на поисковую выдачу Google для сайта ChainList, что было замечено аналитиками Scam Sniffer. Все выглядит достаточно простым способом: злоумышленники создали страницу, схожую по дизайну и названию с оригиналом, и оплачивают рекламное место в системе, чтобы подделка отображалась вверху результатов поиска как спонсированная ссылка.
Невнимательные пользователи, перешедшие по ней, подвергаются риску потери своих средств после взаимодействия с поддельным сайтом. Фишинговая атака направлена на то, чтобы собрать личные данные и ключи доступа к криптокошелькам юзеров. Как правило, такие сайты предлагают пользователям подключить свои хранилища, после чего могут незаметно запрашивать подпись транзакции или разрешение предоставлять доступ к цифровым средствам. Если пользователь соглашается, его криптовалюты будут мгновенно переведены злоумышленниками на другой адрес.
Особую тревогу вызывает то, что Google активно использует спонсированные ссылки для монетизации, что создает дополнительные риски для пользователей, ищущих официальный сайт. Как правило, такие объявления появляются не на 1-й день создания, а после ряда подготовительных действий со стороны злоумышленников, чтобы увеличить доверие к сайту.
Спонсированное место в выдаче позволяет поддельным страницам незаметно обманывать пользователей, так как многие не задумываются о проверке URL перед переходом.
Подобные инциденты поднимают вопрос о политике модерации рекламных объявлений в Google, где многие пользователи обращают внимание на необходимость тщательной проверки контента перед его публикацией. Такие ситуации неоднократно происходили ранее, и криптосообщество требует от поисковых систем повысить безопасность и ограничить доступ мошенников к рекламным платформам.
