De acordo com a Check Point Research, criminosos compraram anúncios no Google Ads para direcionar usuários a sites fraudulentos que imitavam carteiras populares, como Phantom App e MetaMask.
Os sites maliciosos tinham seus endereços parecidos com os originais, como “phantonn.app” – o URL do serviço real é “phantom.app” – e layous/design que também imitavam serviços reais.

Os golpistas então roubavam a senha da vítima quando elas o digitavam no site falso. Os sites também foram desenhados para que os usuários pudessem realizar outras ações como transferências de carteiras.
Com base num cruzamento de informações usando os fóruns do Reddit, a Check Point avaliou que cerca de meio milhão de dólares foram roubados somente neste último fim de semana.