Check Point Research предупреждает пользователей кошельков с криптовалютой о масштабной фишинговой кампании поисковых систем, в результате которой было украдено не менее полумиллиона долларов.
Η Исследования Check Point (CPR) Его исследовательский отдел Проверьте Point Software Technologies, - предупреждает пользователей кошельков криптовалюты за массовая фишинговая кампания в поисковых системах, в результате которого было украдено не менее полумиллиона долларов.
кратко:
- Check Point Research (CPR) выявила несколько случаев, когда пользователи кошельков с криптовалютой становились жертвами краж, что привело к потере сотен тысяч долларов за последние дни.
- Мошенническая кампания, запущенная рекламой в поисковых системах для пользователей кошельков с криптовалютой
- Кампания использует поддельные URL-адреса в рекламе в поисковых системах, чтобы заманить жертв, позволяя мошенникам красть пароли кошельков, а затем деньги через кошельки.
- Пользователям кошельков с криптовалютой рекомендуется избегать нажатия на рекламу и использовать только прямые и известные URL-адреса.
В последние недели было много ссылки за мошенничество в мире криптовалют, подчеркивая, что инвесторы должны быть осторожны, чтобы не стать жертвой атак, которые могут привести к краже их средств.
За прошедшие выходные Исследования Check Point (CPR) Его исследовательский отдел Проверьте Point Software Technologies, - столкнулись с сотнями случаев, когда инвесторы в криптовалюту теряли деньги при попытке загрузить и установить известные криптовалютные кошельки или обменять валюту на таких обменных платформах, как PancakeSwap или Uniswap.
На различных онлайн-платформах, таких как Reddit и Twitter, пользователи жаловались, что стали жертвами пиратства, когда переходили по ссылкам, которые были фишинговыми сайтами для портфолио.
Традиционно кампании фишинг пришло из электронной почты. Это, кажется, новая тенденция, многие мошеннические группы теперь делают ставки на ключевые слова, связанные с кошельком, в Google Ads, с помощью Поиск Гугл как злоумышленник, чтобы атаковать зашифрованные кошельки своих жертв.
Как работает мошенничество
- Мошенник размещает рекламу Google так, чтобы она появлялась первой во время поиска, связанного с кошельком с шифрованием.
- Жертва нажимает на вредоносную ссылку Google Ad.
- Жертва просматривает фишинговый сайт, который выглядит идентично оригинальному сайту кошелька.
- Поддельный веб-сайт пытается украсть ключ доступа жертвы, если у нее еще нет кошелька, или предоставляет новый пароль для кошелька, который просто
создал жертву - В любом случае мошенник получает доступ к своему кошельку и может украсть все его криптовалюты.
Как это выглядит
Для сектора »фантом.приложение", КПП столкнулся варианты фишинга таких как фантон.приложение ή фантонн.приложение или даже различные расширения, такие как ".pw" и другие.
График 1. Фишинговая реклама Phantom Wallet
График 2. Вредоносное объявление Google, имитирующее MetaMask.
Как описано выше, любая вредоносная реклама ведет на фишинговый сайт.
Γράφημα 3. Мошеннический сайт-фантом рядом с исходным сайтом-фантомом (мошенническая страница)
(Исходная страница)
Жертвы
H КПП найдено 11 взломанных кошельков, каждый из которых содержит От 1.000 до 10.000 долларов. СПП также обнаружил, что мошенники уже сняли часть средств до того, как их обнаружили. Пересекая его форумы Reddit. где жертвы заявили о краже, КПП По оценкам, они были украдены 500 тысячи долларов в минувшие выходные.
Его комментарий Одед Вануну, руководитель отдела исследования уязвимостей продуктов в Check Point Software
По нашим наблюдениям, каждое объявление требует тщательного обмена сообщениями и выбора ключевых слов, чтобы выделяться в результатах поиска. Сайты фишинг к которому направлялись жертвы, были тщательно скопированы и имитированы сообщения из фирменного кошелька. И что больше всего беспокоит, так это то, что многие группы мошенников делают ставки на ключевые слова в Google Ads, что, вероятно, является признаком успеха этих новых фишинговых кампаний, направленных на кражу зашифрованных кошельков.
К сожалению, я ожидаю, что это станет быстрорастущей тенденцией киберпреступности. Я настоятельно призываю сообщество разработчиков шифрования повторно проверять URL-адреса, на которые они нажимают, и не нажимать на Google Ads связанных с шифрованием кошельков на данный момент.
Как защитить себя
- Изучите URL-адрес вашего браузера. Только расширение должно генерировать парольную фразу, и чтобы понять, является ли это расширением или веб-сайтом, всегда обращайте внимание на URL-адрес браузера.
- Найдите значок расширения. Расширение будет содержать значок расширения рядом с ним и адрес с URL-адресом расширения Chrome:
Пресс-релиз
Не забывай следить за ним Xiaomi-miui.gr в Новости Google быть в курсе всех наших новых статей! Если вы используете RSS-ридер, вы также можете добавить нашу страницу в свой список, просто перейдя по этой ссылке >> https://news.xiaomi-miui.gr/feed/gn
