Как мошенники воруют криптовалюту через поддельные приложения и Google Ads

Теперь злоумышленники нацелены не только на банковские карты, но и на криптовалютные кошельки. Есть разные способы, которыми они заставляют пользователей распрощаться со своими сбережениями.

Поддельные приложения

Мошенники используют сайты знакомств и другие социальные сети, чтобы привлечь пользователей к установке поддельных криптовалютных приложений на смартфоны. Этот тип махинаций становится все более распространенным.

Схема аферы

По данным Interpol, мошенники работают по следующей схеме. Человек начинает общаться в приложении для знакомств с потенциальным партнером. Если взаимодействие становится регулярным и доверительным, мошенник рассказывает про инвестиции, дает советы и предлагают присоединиться к торговле на криптовалютных биржах.

Человек устанавливает поддельное торговое приложение по совету нового знакомого, открывает счет, покупает монеты. Начинает с небольших сумм, которые приносят ему прибыль. В качестве приманки мошенники даже дают вывести эти деньги. Далее человека мотивируют вкладывать дальше повышением статуса до Gold или VIP.

Пользователь видит растущий доход, а его знакомый щедро делится секретами по покупке перспективных продуктов. Вложенные суммы становятся все больше. После того, как человек перевел достаточно денежных средств, мошенник прекращает с ним общение, а его учетная запись в торговой программе блокируется.

Сначала таким способом выманивали деньги у жителей стран Азии, но позже появились данные о жертвах в США и Европе. С некоторыми пострадавшими мошенники связывались через Facebook.

Нацеленность на владельцев IPhone

Жертвами аферы в основном стали владельцы IPhone. Возможно, такой таргетинг обоснован предположением о более высоком уровне дохода владельцев яблочных девайсов.

Страницы для загрузки приложений были похожи на App Store. Программы, рекомендуемые мошенниками к установке, даже имели поддельные отзывы. Заподозрить аферу достаточно трудно. Но опасность представляли и приложения, которые пользователи скачивали напрямую в магазине Apple.

Мошенники обходили проверку безопасности App Store, покупая специальные подписки для приложений за несколько сотен долларов на коммерческих сервисах. Если Apple блокировала их за подозрительные действия, то они легко покупали новые и дальше загружали поддельные приложения.

Но схема не всегда включала фальшивую программу для установки. Сначала пользователи пополняли счет в Binance, а потом переводили деньги мошенникам. Только на один биткойн-адрес было отправлено более 1,4 миллиона долларов. А таких счетов может быть множество.

Google Ads

В конце октября злоумышленники украли криптовалюту у пользователей на 500 000 долларов. Доступ к кошелькам они получили через рекламу Google. Об этом сообщилиCheck Point Research (CPR).

Схема обмана

Мошенники запустили рекламную кампанию на фишинговые сайты популярных сервисов: Phantom и MetaMask. Страницы и доменные адреса были очень похожи на настоящие. В рекламное объявление вносились точные ключевые слова для поиска, а кампания настраивалась так, чтобы оно было первым в результатах выдачи.

Когда люди вбивали в поисковой строке целевой запрос, в верхних строчках они видели поддельные сайты. Они переходили на них и, не заметив разницы, вводили данные своих кошельков. Если учетной записи у пользователя еще не было, он создавал ее на поддельном сайте, пополнял счет, и деньги попадали к мошенникам.

Раньше злоумышленники действовали через рассылку по электронной почте. Но схема через Google Ads оказалась более эффективной.

Проверяйте точное соответствие адресов и будьте внимательнее, переходя по рекламным ссылкам!