Check Point Research varuje uživatele kryptoměnových peněženek před masivní phishingovou kampaní vyhledávačů, která vyústila v odcizení nejméně půl milionu dolarů.
Η Check Point Research (CPR) Jeho výzkumné oddělení Softwarové technologie Check Point - varuje uživatele kryptoměnových peněženek pro masová phishingová kampaň ve vyhledávačích, které vedly ke krádeži nejméně půl milionu dolarů.
Souhrn:
- Check Point Research (CPR) identifikoval několik případů, kdy se uživatelé kryptoměnových peněženek stali obětí krádeží, což mělo v posledních dnech za následek ztrátu stovek tisíc dolarů.
- Podvodná kampaň spuštěná reklamami ve vyhledávačích zaměřených na uživatele kryptoměnových peněženek
- Kampaň využívá falešné adresy URL v reklamách ve vyhledávačích, aby nalákala oběti, což podvodníkům umožňuje ukrást hesla peněženek a následně peníze prostřednictvím peněženek.
- Uživatelům kryptoměnových peněženek se doporučuje vyhýbat se klikání na reklamy a používat pouze přímé a známé adresy URL.
V posledních týdnech jich bylo mnoho zprávy za podvody ve světě kryptoměn s důrazem na to, jak si investoři musí dávat pozor, aby se nestali obětí útoků, které by mohly vést ke krádeži jejich prostředků.
Během uplynulého víkendu se Check Point Research (CPR) Jeho výzkumné oddělení Softwarové technologie Check Point - setkali se se stovkami případů, kdy investoři do kryptoměn přišli o peníze při pokusu o stažení a instalaci známých kryptoměnových peněženek nebo směny měn na směnárenských platformách, jako je např. PancakeSwap nebo Uniswap.
Na různých online platformách jako např Reddit a TwitterUživatelé si stěžovali, že se stali obětí pirátství, když klikali na odkazy, které byly phishingovými stránkami pro portfolia.
Tradičně kampaně Phishing přijít z emailu. Zdá se, že jde o nový trend, kdy mnoho podvodných skupin nyní draží na klíčová slova související s peněženkou Google Ads, za použití Google vyhledávání jako útočník, aby se zaměřil na šifrované peněženky svých obětí.
Jak funguje podvod
- Podvodník umístí reklamu Google tak, aby se zobrazila jako první při vyhledávání souvisejícím se šifrovací peněženkou
- Oběť klikne na škodlivý odkaz Google Ad
- Oběť si prohlíží phishingový web, který vypadá stejně jako původní web peněženky
- Falešný web se pokouší ukrást přístupový klíč oběti, pokud ještě nemá peněženku, nebo poskytuje nové heslo pro peněženku, která právě
vytvořil oběť - Ať tak či onak, podvodník získá přístup ke své peněžence a může ukrást všechny jeho kryptoměny.
Jak to vypadá
Pro sektor"phantom.app", CPR čelil phishingové varianty jako aplikace phanton ή phantonn.app nebo dokonce různá rozšíření jako „.pw" a další.
Graf 1. Phishingová reklama na Phantom Wallet
Graf 2. Škodlivá reklama Google napodobující MetaMask
Jak je popsáno výše, jakákoli škodlivá reklama vede na phishingové stránky.
Γράφημα 3. Webová stránka Fraudulent Phantom vedle původní webové stránky Phantom (Stránka Podvodná)
(Původní stránka)
Oběti
H CPR nalezeno 11 narušených peněženkových účtů, z nichž každý obsahoval 1.000 10.000 až XNUMX XNUMX $. CPR také zjistila, že podvodníci již vybrali část prostředků, než byli odhaleni. Procházím jeho fóra reddit kde oběti vyjádřily krádež, CPR odhaduje, že byly ukradeny 500 tisíc dolarů minulý víkend.
Jeho komentář Oded Vanunu, vedoucí výzkumu zranitelností produktů ve společnosti Check Point Software
Podle našeho pozorování měla každá reklama pečlivou výměnu zpráv a výběr klíčových slov, aby ve výsledcích vyhledávání vynikla. Stránky Phishing ke kterému byly oběti nasměrovány, odrážely pečlivě zkopírované a napodobované značkové zprávy peněženky. A co je nejvíce znepokojivé, je to, že mnoho skupin podvodníků nabízí cenová slova na klíčová slova Google Ads, což je pravděpodobně známka úspěchu těchto nových phishingových kampaní zaměřených na krádeže šifrovaných peněženek.
Bohužel očekávám, že se z toho stane rychle rostoucí trend v kyberkriminalitě. Důrazně vyzývám šifrovací komunitu, aby znovu zkontrolovala adresy URL, na které klikají, a neklikala na ně Google Ads v současnosti související s šifrovacími peněženkami.
Jak se chránit
- Zkontrolujte adresu URL svého prohlížeče. Přístupovou frázi by mělo generovat pouze rozšíření a abyste pochopili, zda se jedná o rozšíření nebo web, vždy věnujte pozornost adrese URL prohlížeče.
- Hledejte ikonu rozšíření. Rozšíření bude obsahovat ikonu rozšíření vedle něj a adresu s adresou URL rozšíření pro Chrome:
tisková zpráva
Nezapomeňte se jím řídit Xiaomi-miui.gr na zprávy Google abyste byli okamžitě informováni o všech našich nových článcích! Můžete také, pokud používáte RSS čtečku, přidat naši stránku do svého seznamu jednoduše kliknutím na tento odkaz >> https://news.xiaomi-miui.gr/feed/gn
