Check Point Research varnar användare av kryptovaluta plånböcker för en massiv nätfiskekampanj för sökmotorer som har resulterat i stöld av minst en halv miljon dollar.
Η Check Point Research (HLR) Dess forskningsavdelning Check Point Software Technologies - varnar användare för kryptovaluta plånböcker för massnätfiskekampanj i sökmotorer som resulterade i stöld av minst en halv miljon dollar.
Sammanfattning:
- Check Point Research (CPR) har identifierat flera fall där användare av kryptovaluta plånböcker har fallit offer för stöld, vilket resulterat i förlust av hundratusentals dollar de senaste dagarna.
- Bedräglig kampanj lanserad av sökmotorannonser riktade mot användare av kryptovaluta plånbok
- Kampanjen använder falska webbadresser i sökmotorannonser för att locka offer, vilket tillåter bedragare att stjäla plånbokslösenord och sedan pengar genom plånböcker.
- Användare av cryptocurrency-plånböcker rekommenderas att undvika att klicka på annonser och att endast använda direkta och kända webbadresser.
De senaste veckorna har det varit många rapporterar för bedrägerier i kryptovalutornas värld, och betonar hur investerare måste vara försiktiga för att undvika att falla offer för attacker som kan leda till stöld av deras medel.
Under den senaste helgen har Check Point Research (HLR) Dess forskningsavdelning Check Point Software Technologies - stött på hundratals fall där investerare i kryptovaluta förlorade pengar när de försökte ladda ner och installera välkända kryptovalutaplånböcker eller växla valutor på börsplattformar som t.ex. PancakeSwap eller Uniswap.
På olika onlineplattformar som t.ex Reddit och Twitter, klagade användare över att de blev offer för piratkopiering när de klickade på länkar som var nätfiskewebbplatser för portföljer.
Traditionellt kampanjer Nätfiske kommer från e-post. I vad som verkar vara en ny trend bjuder nu många bedrägliga grupper på plånboksrelaterade sökord i Google-annonser, använda Google Sök som angripare för att rikta in sig på sina offers krypterade plånböcker.
Hur bedrägeri fungerar
- Bedragare placerar en Google-annons som ska visas först under en sökning relaterad till en krypteringsplånbok
- Offret klickar på en skadlig Google Ad-länk
- Offret surfar på en nätfiskesida som ser identisk ut med den ursprungliga plånboksplatsen
- Den falska webbplatsen försöker stjäla offrets åtkomstnyckel om den inte redan har en plånbok, eller tillhandahåller ett nytt lösenord för plånboken som bara
skapade offret - Hur som helst får bedragaren tillgång till sin plånbok och kan stjäla alla hans kryptovalutor.
Hur det ser ut
För branschen"phantom.app", den HLR inför nätfiskevarianter Till exempel phanton.app ή phantonn.app eller till och med olika tillägg som ".pw" och andra.
Diagram 1. Phishing-annons för Phantom Wallet
Diagram 2. Skadlig Google-annons som imiterar MetaMask
Som beskrivits ovan leder all skadlig reklam till en nätfiskewebbplats.
Γράφημα 3. Bedräglig Phantom-webbplats bredvid den ursprungliga Phantom-webbplatsen (Fraudelent-sida)
(Originalsida)
Offren
H HLR hittade 11 brutna plånbokskonton, som var och en innehöll $ 1.000 10.000 till $ XNUMX XNUMX. CPR fann också att bedragarna redan hade tagit ut en del av medlen innan de upptäcktes. Korsar hans forum reddit där offren uttryckte stölden, den HLR bedömer att de blivit stulna 500 tusen dollar förra helgen.
Hans kommentar Oded Vanunu, chef för produktsårbarhetsforskning på Check Point Software
Enligt vår observation hade varje annons ett noggrant meddelandeutbyte och val av sökord för att sticka ut i sökresultaten. Webbplatserna Nätfiske som offren riktades till reflekterade minutiöst kopierade och imiterade märkesvaror plånboksmeddelanden. Och det som är mest oroande är att många grupper av bedragare bjuder på sökord i Google-annonser, vilket förmodligen är ett tecken på framgången med dessa nya nätfiskekampanjer som syftar till att stjäla krypterade plånböcker.
Tyvärr förväntar jag mig att detta kommer att bli en snabbt växande trend inom cyberbrottslighet. Jag uppmanar starkt krypteringsgemenskapen att kontrollera webbadresserna de klickar på igen och att undvika att klicka på Google-annonser relaterade till krypteringsplånböcker för tillfället.
Hur du skyddar dig själv
- Undersök webbläsarens URL. Endast tillägget ska generera lösenfrasen, och för att förstå om det är ett tillägg eller en webbplats, var alltid uppmärksam på webbläsarens URL.
- Leta efter tilläggsikonen. Tillägget kommer att innehålla en tilläggsikon bredvid sig och en adress med en webbadress för Chrome-tillägget:
pressmeddelande
Glöm inte att följa den Xiaomi-miui.gr vid Google Nyheter för att omedelbart bli informerad om alla våra nya artiklar! Du kan också, om du använder RSS-läsare, lägga till vår sida i din lista, helt enkelt genom att följa denna länk >> https://news.xiaomi-miui.gr/feed/gn