Check Point Research предупреждава потребителите на портфейли с криптовалути за мащабна фишинг кампания в търсачките, която е довела до кражба на поне половин милион долара.
Η Проучване на Check Point (CPR) Неговият изследователски отдел Софтуерните технологии на Check Point - предупреждава потребителите на портфейли за криптовалута за масова фишинг кампания в търсачките, което доведе до кражба на поне половин милион долара.
Резюме:
- Check Point Research (CPR) идентифицира множество случаи, в които потребители на портфейли за криптовалута са станали жертва на кражба, което води до загуба на стотици хиляди долари през последните дни.
- Измамна кампания, стартирана от реклами в търсачките, насочени към потребители на портфейли за криптовалута
- Кампанията използва фалшиви URL адреси в рекламите на търсачките, за да примами жертви, позволявайки на измамниците да откраднат пароли от портфейла и след това пари чрез портфейли.
- Потребителите на портфейли за криптовалута се съветват да избягват да кликват върху реклами и да използват само директни и известни URL адреси.
През последните седмици имаше много доклади за измами в света на криптовалутите, като се подчертава как инвеститорите трябва да бъдат внимателни, за да не станат жертва на атаки, които могат да доведат до кражба на техните средства.
През изминалия уикенд, Проучване на Check Point (CPR) Неговият изследователски отдел Софтуерните технологии на Check Point - срещат стотици случаи, в които инвеститори в криптовалута губят пари, докато се опитват да изтеглят и инсталират добре познати портфейли за криптовалута или да обменят валути на платформи за обмен като PancakeSwap или Uniswap.
На различни онлайн платформи като напр Reddit и Twitter, потребителите се оплакаха, че са станали жертва на пиратство, когато са щракнали върху връзки, които са фишинг сайт за портфейли.
Традиционно кампании Фишинг идват от имейл. В това, което изглежда като нова тенденция, много измамни групи вече наддават за ключови думи, свързани с портфейла в Google обяви, използвайки Търсене в Google като нападател, насочен към криптирани портфейли на жертвите си.
Как работи измамата
- Измамникът поставя реклама в Google да се показва първа по време на търсене, свързано с портфейл за криптиране
- Жертвата кликва върху злонамерена рекламна връзка в Google
- Жертвата разглежда фишинг сайт, който изглежда идентичен с оригиналния сайт на портфейла
- Фалшивият уебсайт се опитва да открадне ключа за достъп на жертвата, ако тя все още няма портфейл, или предоставя нова парола за портфейла, който просто
създаде жертвата - Така или иначе, измамникът получава достъп до портфейла си и може да открадне всичките му криптовалути.
Как се появява
За сектора"phantom.app", на CPR изправени пред фишинг варианти като phanton.app ή phantonn.app или дори различни разширения като „.pw" и други.
Графика 1. Фишинг реклама на Phantom Wallet
Графика 2. Зловредна реклама в Google, имитираща MetaMask
Както е описано по-горе, всяка злонамерена реклама води до фишинг сайт.
Γράφημα 3. Измамнически уебсайт Phantom до оригиналния уебсайт Phantom (Измамна страница)
(Оригинална страница)
Жертвите
H CPR откриха 11 разбити акаунта в портфейла, всеки от които съдържа $1.000 до $10.000. CPR установи също, че измамниците вече са изтеглили част от средствата, преди да бъдат разкрити. Прекоси форумите му Reddit където жертвите са изразили кражбата, на CPR оценки са били откраднати 500 хиляди долара миналия уикенд.
Неговият коментар Одед Вануну, ръководител на отдела за изследване на уязвимостите на продуктите в Check Point Software
По наше наблюдение всяка реклама имаше внимателен обмен на съобщения и избор на ключова дума, за да се открои в резултатите от търсенето. Сайтовете Фишинг към които са били насочени жертвите, отразяват щателно копирани и имитирани съобщения от маркови портфейли. И най-тревожното е, че много групи измамници наддават за ключови думи в Google обяви, което вероятно е знак за успеха на тези нови фишинг кампании, насочени към кражба на криптирани портфейли.
За съжаление очаквам това да се превърне в бързо нарастваща тенденция в киберпрестъпленията. Силно призовавам общността за криптиране да провери отново URL адресите, върху които щракват, и да избягват кликването върху Google обяви свързани с криптиращи портфейли в момента.
Как да се предпазите
- Проверете URL адреса на вашия браузър. Само разширението трябва да генерира паролата и за да разберете дали е разширение или уебсайт, винаги обръщайте внимание на URL адреса на браузъра.
- Потърсете иконата за разширение. Разширението ще съдържа икона на разширение до него и адрес с URL адрес на разширение за Chrome:
Съобщение за пресата
Не забравяйте да го следвате Xiaomi-miui.gr в Google Новини да бъдете информирани незабавно за всички наши нови статии! Можете също така, ако използвате RSS четец, да добавите нашата страница към вашия списък, като просто следвате тази връзка >> https://news.xiaomi-miui.gr/feed/gn
