Check Point Research avertizează utilizatorii portofelelor criptomonede cu privire la o campanie masivă de phishing în motorul de căutare care a dus la furtul a cel puțin jumătate de milion de dolari.
Η Cercetare punct de control (CPR) Departamentul său de cercetare Tehnologii de software Check Point - avertizează utilizatorii de portofele criptomonede pt campanie de phishing în masă în motoarele de căutare care s-au soldat cu furtul a cel puţin jumătate de milion de dolari.
pe scurt:
- Check Point Research (CPR) a identificat mai multe cazuri în care utilizatorii portofelelor cu criptomonede au căzut victime ale furtului, ducând la pierderea a sute de mii de dolari în ultimele zile.
- Campanie frauduloasă lansată de anunțurile pentru motoarele de căutare care vizează utilizatorii portofelului de criptomonede
- Campania folosește adrese URL false în reclamele motoarelor de căutare pentru a atrage victimele, permițând escrocilor să fure parole pentru portofel și apoi bani prin portofel.
- Utilizatorii portofelelor cu criptomonede sunt sfătuiți să evite să facă clic pe reclame și să folosească numai adrese URL directe și cunoscute.
În ultimele săptămâni, au fost multe rapoarte pentru fraudă în lumea criptomonedelor, subliniind modul în care investitorii trebuie să fie atenți pentru a evita să cadă victimele atacurilor care ar putea duce la furtul fondurilor lor.
În weekendul trecut, cel Cercetare punct de control (CPR) Departamentul său de cercetare Tehnologii de software Check Point - am întâlnit sute de cazuri în care investitorii în criptomonede au pierdut bani în timp ce încercau să descarce și să instaleze portofele de criptomonede binecunoscute sau să schimbe valute pe platforme de schimb, cum ar fi PancakeSwap sau Uniswap.
Pe diverse platforme online precum Reddit și Twitter, utilizatorii s-au plâns că au fost victimele pirateriei atunci când au dat clic pe link-uri care erau site-uri de phishing pentru portofolii.
În mod tradițional, campanii Phishing provin din e-mail. În ceea ce pare a fi o nouă tendință, multe grupuri frauduloase licitează acum pentru cuvinte cheie legate de portofel în Anunțurile Google, folosind Cautare Google ca un atacator pentru a viza portofelele criptate ale victimelor lor.
Cum funcționează frauda
- Scammer plasează un anunț Google pentru a apărea primul în timpul unei căutări legate de un portofel de criptare
- Victima face clic pe un link rău intenționat pentru Google Ad
- Victima navighează pe un site de phishing care arată identic cu site-ul original al portofelului
- Site-ul fals încearcă să fure cheia de acces a victimei dacă nu are deja un portofel sau oferă o nouă parolă pentru portofel, care doar
a creat victima - În orice caz, escrocul obține acces la portofelul său și îi poate fura toate criptomonedele.
Cum apare
Pentru sectorul "phantom.app", cel CPR înfruntat variante de phishing ca phanton.app ή phantonn.app sau chiar extensii diferite precum „.pw" si altul.
Graficul 1. Anunț de phishing al portofelului fantomă
Graficul 2. Anunț Google rău intenționat care imită MetaMask
După cum este descris mai sus, orice publicitate rău intenționată duce la un site de phishing.
Γράφημα 3. Site-ul web fraudulent Phantom lângă site-ul original Phantom (pagina frauduloasă)
(Pagina originala)
Victimele
H CPR a găsit 11 conturi de portofel încălcate, fiecare conținând 1.000 USD până la 10.000 USD. De asemenea, CPR a constatat că fraudatorii au retras deja o parte din fonduri înainte de a fi descoperiți. Trecându-și forumurile Reddit unde victimele au exprimat furtul CPR estimează că au fost furați 500 de mii de dolari weekendul trecut.
Comentariul lui Oded Vanunu, șeful departamentului de cercetare a vulnerabilităților produselor la Check Point Software
În observația noastră, fiecare anunț a avut un schimb atent de mesaje și o selecție de cuvinte cheie pentru a ieși în evidență în rezultatele căutării. Site-urile Phishing către care erau îndreptate victimele reflectate minuțios copiate și imitate mesaje de marcă din portofel. Și ceea ce este cel mai îngrijorător este că multe grupuri de escroci licitează pentru cuvinte cheie în Anunțurile Google, ceea ce este probabil un semn al succesului acestor noi campanii de phishing care vizează furtul portofelelor criptate.
Din păcate, mă aștept ca aceasta să devină o tendință în creștere rapidă în criminalitatea cibernetică. Îndemn comunitatea de criptare să verifice din nou adresele URL pe care fac clic și să evite să facă clic pe Anunțurile Google legate de portofelele de criptare în acest moment.
Cum să te protejezi
- Examinați adresa URL a browserului dvs. Doar extensia ar trebui să genereze expresia de acces și pentru a înțelege dacă este o extensie sau un site web, fiți întotdeauna atenți la adresa URL a browserului.
- Căutați pictograma extensiei. Extensia va conține o pictogramă de extensie lângă ea și o adresă cu o adresă URL a extensiei Chrome:
COMUNICAT DE PRESĂ
Nu uitați să-l urmați Xiaomi-miui.gr la Știri Google pentru a fi informat imediat despre toate articolele noastre noi! De asemenea, dacă utilizați un cititor RSS, puteți adăuga pagina noastră la lista dvs., pur și simplu urmând acest link >> https://news.xiaomi-miui.gr/feed/gn
