Злоумышленники успешно используют сервисы Google Sites и Microsoft Azure, наводняя зловредными ссылками поисковые запросы, благодаря эффективному применению инструментов SEO-оптимизации.
Попадая на поддельный сайт, владелец кошелька самостоятельно вбивает seed-фразу с целью импортирования депозита. Как только она становится известна хакерам, они восстанавливают кошелек и выводят криптовалюту.
В случае с поддельными страницами биржи, процесс взлома происходит немного дольше. Двухфакторная защита заставляет хакеров имитировать ошибку запроса на вход в аккаунт. Пользователь перенаправляется в фейковую Службу Поддержки, цель которой выяснить дополнительные данные для восстановления аккаунта и вывода депозита.
Хакеры пользуются более сложными видами атаки. Они создают тематические блоги, сайты с бесплатным и качественным учебным материалом. В этом случае зловредные ссылки распространяются под видом рекомендаций и рекламы. Пользователь видит качественный контент и теряет бдительность, доверяя рекомендациям.
Netskope советует переходит на сайты, непосредственно вбивая адрес или пользоваться ссылками из подтвержденных аккаунтов соцсетях разработчиков. Каждый сервис имеет аккаунт в twitter и на Github, адреса смарт-контрактов указаны на старейшем аналитическом сервисе CoinMarketCap.