bits.media
Атака ориентирована на обычных пользователей, работающих из дома или офиса. Специальные методы фильтрации позволяют злоумышленникам скрывать вредоносный ресурс от IP-адресов дата-центров и систем безопасности.
После клика по объявлению пользователь перенаправляется на сайт, визуально имитирующий официальный ресурс Microsoft. Доменное имя копирует оригинальный адрес компании, что затрудняет распознавание подделки.
Затем начинается скачивание вредоносной программы, которая после установки ищет файлы криптовалютных кошельков и сид‑фразы, и отправляет эти данные хакерам, предупреждают специалисты.
Это не первый случай, когда хакеры используют рекламу в Facebook для кражи данных криптокошельков. В прошлом году злоумышленники разместили около 140 фейковых объявлений под брендом Pi Network. Пользователей перенаправляли на фишинговые сайты с обещанием бесплатных токенов или участия в эйрдропах, требуя ввести восстановительную фразу кошелька. Атака затронула пользователей в США, Европе, Австралии, Китае и Индии.
Основатель децентрализованной биржи Uniswap Хейден Адамс (Hayden Adams) ранее предупреждал о поддельных рекламных объявлениях, маскирующихся под рекламу его платформы. По его словам, одна из жертв уже потеряла шестизначную сумму.
По данным DeepStrike, в 2025 году вредоносное ПО похитило около 1,8 млрд учетных данных. В январе объем криптовалют, украденных с помощью эксплойтов и мошенничества, достиг $370,3 млн — максимального месячного показателя за 11 месяцев, сообщила компания CertiK.