Check Point Research ostrzega użytkowników portfeli kryptowalut przed masową kampanią phishingową w wyszukiwarkach, która doprowadziła do kradzieży co najmniej pół miliona dolarów.
Η Badania punktów kontrolnych (CPR) Jej dział badawczy Check Point Software Technologies - ostrzega użytkowników portfeli kryptowalut o masowa kampania phishingowa w wyszukiwarkach, które spowodowały kradzież co najmniej pół miliona dolarów.
Streszczenie:
- Firma Check Point Research (CPR) zidentyfikowała wiele przypadków, w których użytkownicy portfeli kryptowalut padli ofiarą kradzieży, co w ostatnich dniach spowodowało utratę setek tysięcy dolarów.
- Oszukańcza kampania uruchomiona przez reklamy w wyszukiwarkach skierowane do użytkowników portfeli kryptowalut
- Kampania wykorzystuje fałszywe adresy URL w reklamach w wyszukiwarkach, aby zwabić ofiary, umożliwiając oszustom kradzież haseł do portfela, a następnie pieniędzy za pośrednictwem portfeli.
- Użytkownikom portfeli kryptowalutowych zaleca się unikanie klikania reklam i używanie wyłącznie bezpośrednich i znanych adresów URL.
W ostatnich tygodniach było ich wiele referencje za oszustwa w świecie kryptowalut, podkreślając, jak inwestorzy muszą być ostrożni, aby nie paść ofiarą ataków, które mogą doprowadzić do kradzieży ich środków.
W miniony weekend Badania punktów kontrolnych (CPR) Jej dział badawczy Check Point Software Technologies - napotkaliśmy setki przypadków, w których inwestorzy kryptowalut stracili pieniądze, próbując pobrać i zainstalować znane portfele kryptowalut lub wymieniać waluty na platformach wymiany, takich jak PancakeSwap lub Uniswap.
Na różnych platformach internetowych, takich jak Reddit i Twitter, użytkownicy skarżyli się, że padli ofiarą piractwa, gdy kliknęli na linki, które były witryną phishingową dla portfeli.
Tradycyjnie kampanie phishing pochodzą z e-maila. W związku z tym, co wydaje się być nowym trendem, wiele oszukańczych grup licytuje obecnie słowa kluczowe związane z portfelem w Google Ads, używając Wyszukiwarka Google jako napastnika w celu zaatakowania zaszyfrowanych portfeli swoich ofiar.
Jak działa oszustwo
- Oszuści umieszczają reklamę Google jako pierwszą podczas wyszukiwania związanego z portfelem szyfrującym
- Ofiara klika złośliwy link do reklamy Google
- Ofiara przegląda stronę phishingową, która wygląda identycznie jak oryginalna strona portfela
- Fałszywa strona internetowa próbuje ukraść klucz dostępu ofiary, jeśli nie ma jeszcze portfela, lub podaje nowe hasło do portfela, które właśnie
stworzył ofiarę - Tak czy inaczej, oszust uzyskuje dostęp do swojego portfela i może ukraść wszystkie swoje kryptowaluty.
Jak się wydaje
Dla sektora "fantom.aplikacja", ten CPR w obliczu warianty phishingu jak phanton.aplikacja ή phantonn.aplikacja a nawet różne rozszerzenia, takie jak „.pw" i inne.
Wykres 1. Reklama phishingowa portfela Phantom
Wykres 2. Złośliwa reklama Google imitująca MetaMask
Jak opisano powyżej, każda złośliwa reklama prowadzi do strony phishingowej.
Γράφημα 3. Oszustwo witryna Phantom obok oryginalnej witryny Phantom (strona oszukańcza)
(strona oryginalna)
Ofiary
H CPR znaleziono 11 złamanych kont portfela, z których każde zawiera 1.000$ do 10.000$. CPR ustaliło również, że oszuści wycofali część środków, zanim zostały wykryte. Przekraczając jego fora Reddit gdzie ofiary wyraziły kradzież, CPR szacunków, że zostały skradzione 500 tysięcy dolarów ostatni weekend.
Jego komentarz Oded Vanunu, kierownik działu badań podatności produktów w firmie Check Point Software
Z naszych obserwacji wynika, że każda reklama podlegała starannej wymianie wiadomości i doborowi słów kluczowych, aby wyróżniała się w wynikach wyszukiwania. Strony phishing do którego kierowane były ofiary, odzwierciedlały drobiazgowo skopiowane i imitowane wiadomości z portfela markowego. A najbardziej niepokojące jest to, że wiele grup oszustów licytuje słowa kluczowe w Google Ads, co prawdopodobnie jest oznaką sukcesu tych nowych kampanii phishingowych mających na celu kradzież zaszyfrowanych portfeli.
Niestety spodziewam się, że stanie się to szybko rosnącym trendem w cyberprzestępczości. Gorąco zachęcam społeczność szyfrującą do ponownego sprawdzenia adresów URL, w które klikają, i unikania klikania Google Ads związane z portfelami szyfrującymi w tej chwili.
Jak się chronić
- Sprawdź adres URL swojej przeglądarki. Tylko rozszerzenie powinno generować hasło i aby zrozumieć, czy jest to rozszerzenie, czy strona internetowa, zawsze zwracaj uwagę na adres URL przeglądarki.
- Poszukaj ikony rozszerzenia. Rozszerzenie będzie zawierać obok ikonę rozszerzenia i adres z adresem URL rozszerzenia do chrome:
Komunikat prasowy
Nie zapomnij tego przestrzegać Xiaomi-miui.gr w wiadomości Google być natychmiast informowanym o wszystkich naszych nowych artykułach! Jeśli korzystasz z czytnika RSS, możesz również dodać naszą stronę do swojej listy, klikając ten link >> https://news.xiaomi-miui.gr/feed/gn
