Один неверный клик в результатах поиска Google может привести к полной потере средств с криптокошелька. Эксперты предупреждают: мошенники активно используют поисковую выдачу для фишинга — поддельные сайты кошельков и бирж выглядят неотличимо от настоящих.
Как мошенники подменяют сайты Binance и MetaMask в выдаче Google
Пользователь вводит в Google запрос вроде «кошелек Ethereum
ETH$1,742.81+1.11%» или «вход в Binance». В выдаче появляется рекламная ссылка, ведущая на копию официального сайта. Если жертва вводит там seed-фразу (секретный набор слов для восстановления кошелька) или приватный ключ, злоумышленники мгновенно получают доступ к активам.
Журналисты CoinTelegraph провели расследование и обнаружили, что подобные фишинговые объявления особенно часто появляются при запросах, связанных с криптовалютными кошельками и децентрализованными биржами (DEX — площадки для обмена монет без посредников). Мошенники покупают рекламные места у Google и настраивают объявления так, что они отображаются выше официальных сайтов.
Ранее Microsoft уже предупреждала о подобных угрозах, обнаружив вирус Crypto Clipper, который крадет криптовалюту через USB.
Почему даже опытные пользователи не замечают подмены
Фишинговые страницы копируют дизайн оригинала до мельчайших деталей, включая логотипы, шрифты и даже адресную строку — за счёт подмены URL через специальные символы. Браузерные антифишинговые фильтры не всегда распознают такие сайты, так как они существуют всего несколько часов и меняют домены.
Вот основные признаки, которые должны насторожить:
Напомним, что ранее мошенники уже атаковали россиян с помощью криптодрейнеров, маскируя их под легитимные сервисы.
- Адрес сайта содержит незначительные опечатки в названии бренда (например, «Binanсе» вместо «Binance» с заменой буквы).
- Страница запрашивает seed-фразу или приватный ключ — легитимные сервисы никогда этого не делают.
- Отсутствует HTTPS-сертификат или он выдан на другое имя компании.
- Рекламная ссылка в выдаче Google ведёт не на официальный домен бренда.
Никогда не переходите по рекламным ссылкам для входа в криптокошелёк или биржу. Всегда вводите адрес вручную или используйте сохранённые закладки.
Масштаб угрозы: $50 млн украдено за полгода через поддельные кошельки
Проблема фишинга через поисковые системы не нова, но в 2024 году она приобрела угрожающие масштабы. По данным отчётов блокчейн-детективов, только за последние полгода через поддельные сайты кошельков было украдено более $50 млн в криптовалюте. Google периодически удаляет такие объявления, но мошенники тут же создают новые аккаунты и кампании.
Особенно уязвимы новички, которые ещё не запомнили адреса основных сервисов и полагаются на поиск. Для пользователей из СНГ, где криптовалюта часто используется для P2P-переводов и сбережений, потеря доступа к кошельку может означать потерю всех накоплений без возможности восстановления.
Итог
Проверяйте домен перед каждым входом в кошелёк или биржу, а лучше сохраните официальные адреса в закладках браузера. Один клик по рекламе в Google может обнулить весь портфель — и никакой техподдержки, способной вернуть средства, не существует.