Check Point Research advarer brukere av cryptocurrency-lommebøker om en massiv søkemotor-phishing-kampanje som har resultert i tyveri av minst en halv million dollar.
Η Sjekkpunktforskning (HLR) Dens forskningsavdeling Check Point Software Technologies - advarer brukere om cryptocurrency lommebøker for masse phishing-kampanje i søkemotorer som resulterte i tyveri av minst en halv million dollar.
Sammendrag:
- Check Point Research (CPR) har identifisert flere tilfeller der brukere av kryptovaluta-lommebøker har blitt offer for tyveri, noe som har resultert i tap av hundretusenvis av dollar de siste dagene.
- Uredelig kampanje lansert av søkemotorannonser rettet mot brukere av kryptovaluta-lommebok
- Kampanjen bruker falske nettadresser i søkemotorannonser for å lokke ofre, slik at svindlere kan stjele lommebokpassord og deretter penger gjennom lommebøker.
- Brukere av kryptovaluta-lommebøker anbefales å unngå å klikke på annonser og kun bruke direkte og kjente nettadresser.
De siste ukene har det vært mange rapporter for svindel i en verden av kryptovalutaer, og understreker hvordan investorer må være forsiktige for å unngå å bli ofre for angrep som kan føre til tyveri av deres midler.
I løpet av den siste helgen har Sjekkpunktforskning (HLR) Dens forskningsavdeling Check Point Software Technologies - møtte hundrevis av tilfeller der kryptovaluta-investorer tapte penger mens de prøvde å laste ned og installere velkjente kryptovaluta-lommebøker eller bytte valuta på utvekslingsplattformer som f.eks. PancakeSwap eller Uniswap.
På ulike nettplattformer som f.eks Reddit og Twitter, klaget brukere over at de ble ofre for piratkopiering når de klikket på lenker som var phishing-nettsted for porteføljer.
Tradisjonelt kampanjer phishing kommer fra e-post. I det som ser ut til å være en ny trend, byr mange uredelige grupper nå på lommebokrelaterte søkeord i Google Ads, bruker Google søk som en angriper for å sikte mot ofrenes krypterte lommebøker.
Hvordan svindel fungerer
- Svindleren plasserer en Google-annonse for å vises først under et søk relatert til en krypteringslommebok
- Offeret klikker på en ondsinnet Google Ad-kobling
- Offeret surfer på et phishing-nettsted som ser identisk ut med det opprinnelige lommeboknettstedet
- Den falske nettsiden forsøker å stjele offerets tilgangsnøkkel hvis den ikke allerede har en lommebok, eller gir et nytt passord for lommeboken som bare
skapte offeret - Uansett får svindleren tilgang til lommeboken sin og kan stjele alle kryptovalutaene hans.
Hvordan det fremstår
For sektoren"phantom.app", den HLR møtte phishing-varianter som for eksempel phanton.app ή phantonn.app eller til og med forskjellige utvidelser som ".pw" og annen.
Graf 1. Phishing-annonse fra Phantom Wallet
Graf 2. Ondsinnet Google-annonse som imiterer MetaMask
Som beskrevet ovenfor, fører all ondsinnet reklame til et nettfisking-nettsted.
Γράφημα 3. Uredelig Phantom-nettsted ved siden av det originale Phantom-nettstedet (Fraudelent-side)
(Original side)
Ofrene
H HLR fant 11 brutte lommebokkontoer, som hver inneholdt $ 1.000 til $ 10.000 XNUMX. HLR fant også at svindlerne allerede hadde trukket ut noen av midlene før de ble oppdaget. Krysser foraene hans Reddit hvor ofrene ga uttrykk for tyveriet, den HLR anslår at de ble stjålet 500 tusen dollar forrige helg.
Hans kommentar Oded Vanunu, leder for produktsårbarhetsforskning hos Check Point Software
I vår observasjon hadde hver annonse en nøye meldingsutveksling og søkeordvalg for å skille seg ut i søkeresultatene. Nettstedene phishing som ofrene ble henvist til reflekterte omhyggelig kopierte og imiterte merkede lommebokmeldinger. Og det som er mest urovekkende er at mange grupper av svindlere byr på søkeord i Google Ads, som sannsynligvis er et tegn på suksessen til disse nye phishing-kampanjene rettet mot å stjele krypterte lommebøker.
Dessverre forventer jeg at dette vil bli en raskt voksende trend innen nettkriminalitet. Jeg oppfordrer sterkt krypteringsfellesskapet til å sjekke nettadressene de klikker på på nytt og unngå å klikke på Google Ads relatert til krypteringslommebøker for øyeblikket.
Hvordan beskytte deg selv
- Undersøk nettleserens URL. Bare utvidelsen skal generere passordfrasen, og for å forstå om det er en utvidelse eller et nettsted, vær alltid oppmerksom på nettleserens URL.
- Se etter utvidelsesikonet. Utvidelsen vil inneholde et utvidelsesikon ved siden av og en adresse med en chrome-utvidelses-URL:
pressemelding
Ikke glem å følge den Xiaomi-miui.gr på Google Nyheter å bli informert umiddelbart om alle våre nye artikler! Hvis du bruker RSS-leser, kan du også legge til siden vår på listen din ved å følge denne lenken >> https://news.xiaomi-miui.gr/feed/gn
