Check Point Research adverteix als usuaris de carteres de criptomoneda d'una campanya massiva de pesca de motor de cerca que ha provocat el robatori d'almenys mig milió de dòlars.
Η Recerca de punts de control (CPR) El seu departament d'investigació Tecnologies de programari Check Point - adverteix als usuaris de carteres de criptomoneda per campanya de pesca massiva en cercadors que van suposar el robatori d'almenys mig milió de dòlars.
Resum:
- Check Point Research (CPR) ha identificat múltiples casos en què els usuaris de carteres de criptomoneda han estat víctimes d'un robatori, la qual cosa ha provocat la pèrdua de centenars de milers de dòlars en els últims dies.
- Campanya fraudulenta llançada per anuncis de motors de cerca dirigits als usuaris de carteres de criptomoneda
- La campanya utilitza URL falsos als anuncis de motors de cerca per atraure les víctimes, permetent als estafadors robar contrasenyes de cartera i després diners a través de carteres.
- Es recomana als usuaris de carteres de criptomoneda que evitin fer clic als anuncis i que utilitzin només URL directes i coneguts.
En les darreres setmanes, n'hi ha hagut molts informes per al frau al món de les criptomonedes, destacant com els inversors han de tenir cura per evitar ser víctimes d'atacs que puguin provocar el robatori dels seus fons.
Durant el cap de setmana passat, el Recerca de punts de control (CPR) El seu departament d'investigació Tecnologies de programari Check Point - S'han trobat centenars de casos en què els inversors de criptomoneda van perdre diners mentre intentaven descarregar i instal·lar carteres de criptomoneda conegudes o intercanviar monedes a plataformes d'intercanvi com ara PancakeSwap o Uniswap.
En diverses plataformes en línia com ara Reddit i Twitter, els usuaris es van queixar que van ser víctimes de la pirateria quan feien clic a enllaços que eren llocs de pesca per a carteres.
Tradicionalment, campanyes Phishing provenen del correu electrònic. En el que sembla ser una nova tendència, molts grups fraudulents ara fan ofertes per paraules clau relacionades amb la cartera a Anuncis Google, utilitzant el Google recerca com a atacant per apuntar a les carteres xifrades de les seves víctimes.
Com funciona el frau
- L'estafador col·loca un anunci de Google per aparèixer primer durant una cerca relacionada amb una cartera de xifratge
- La víctima fa clic en un enllaç d'anunci de Google maliciós
- La víctima està navegant per un lloc de pesca que sembla idèntic al lloc de cartera original
- El lloc web fals intenta robar la clau d'accés de la víctima si encara no té una cartera, o proporciona una nova contrasenya per a la cartera que només
va crear la víctima - De qualsevol manera, l'estafador accedeix a la seva cartera i pot robar totes les seves criptomonedes.
Com apareix
Per al sector"aplicació.fantasma", el RCP enfrontat variants de pesca tal com phanton.app ή phantonn.app o fins i tot diferents extensions com ara ".pw" i una altra.
Gràfic 1. Anunci de pesca de Phantom Wallet
Gràfic 2. Anunci maliciós de Google imitant MetaMask
Tal com s'ha descrit anteriorment, qualsevol publicitat maliciosa condueix a un lloc de pesca.
Γράφημα 3. Lloc web fraudulent de Phantom al costat del lloc web original de Phantom (pàgina fraudulenta)
(Pàgina original)
Les víctimes
H RCP S'han trobat 11 comptes de cartera violats, cadascun dels quals conté $ 1.000 a $ 10.000. El CPR també va trobar que els estafadors ja havien retirat alguns dels fons abans que fossin descoberts. Travessant els seus fòrums Reddit on les víctimes van expressar el robatori, el RCP estima que els van robar 500 mil dòlars el passat cap de setmana.
El seu comentari Oded Vanunu, cap d'investigació de vulnerabilitats de productes de Check Point Software
Segons la nostra observació, cada anunci tenia un intercanvi de missatges i una selecció de paraules clau acuradas per destacar als resultats de la cerca. Els llocs Phishing a les quals anaven dirigides les víctimes reflectien missatges de cartera de marca copiats i imitats minuciosament. I el que és més preocupant és que molts grups de estafadors fan ofertes per paraules clau Anuncis Google, que probablement és una mostra de l'èxit d'aquestes noves campanyes de pesca destinades a robar carteres xifrades.
Malauradament, espero que això es converteixi en una tendència de ràpid creixement en el cibercrim. Demano fermament a la comunitat de xifratge que torni a comprovar els URL en què estan fent clic i que eviti fer-hi clic. Anuncis Google relacionats amb carteres de xifratge en aquest moment.
Com protegir-se
- Examineu l'URL del vostre navegador. Només l'extensió hauria de generar la contrasenya i per entendre si es tracta d'una extensió o d'un lloc web, sempre pareu atenció a l'URL del navegador.
- Busqueu la icona de l'extensió. L'extensió contindrà una icona d'extensió al costat i una adreça amb un URL d'extensió de Chrome:
Nota de premsa
No us oblideu de seguir-lo Xiaomi-miui.gr en Google News per estar informat immediatament de tots els nostres nous articles! També podeu, si feu servir el lector RSS, afegir la nostra pàgina a la vostra llista, simplement seguint aquest enllaç >> https://news.xiaomi-miui.gr/feed/gn
