Яндекс рекламирует сайт для воровства криптовалют
Пользователей, которые пытаются попасть на сайт популярного сайта для управления кошельками криптовалют MyEtherWallet, поисковая система Яндекс отправляет на фишинговый сайт-клон, записывающий пароли и ворующий деньги.
Дело в том, что перед результатами поиска Яндекс показывает рекламные объявления по ключевым словам из запроса. Мошенники "застолбили" слово MyEtherWallet - название заслужившего доверие сайта, где можно безопасно ввести секретный ключ от своего кошелька Ethereum, Ethereum Classic, Ubiq, Expanse и некоторых других. С его помощью можно проводить операции с виртуальными деньгами в кошельках (например, делать переводы), не устанавливая никакие приложения и тем более не скачивая на компьютер блокчейн - цепочка всех данных о транзакциях за всю историю с момента рождения криптовалюты, у Ethereum она занимает более 50 ГБ.
Тем, кто ищет этот сайт, Яндекс предлагает посетить мошеннический myyethwallet.ml, "притворяющийся" настоящим MyEtherWaller. На форумах уже появилось несколько сообщений от жертв фишинга, потерявших криптосбережения.
По данным сервиса Wordstat.Yandex.ru, в сентябре пользователи Яндекса более 10 тысяч раз искали "myetherwallet", а всего запросов, включающих в себя это слово, было более 15 тысяч.
Закон и правила системы Яндекс.Директ запрещают использовать в объявлениях чужие торговые знаки. Однако назначать их в качестве ключевых слов для показа объявления - пусть и не очень честная, но устоявшаяся практика.
Редактор Ferra.ru попытался сообщить о мошенническом объявлении через предусмотренный Яндексом механизм и получил ответ, что объявление отправлено на дополнительную проверку. Тем не менее, на момент публикации материала оно остается в выдаче.