Check Point Research varoittaa kryptovaluuttalompakoiden käyttäjiä massiivisesta hakukoneen tietojenkalastelukampanjasta, joka on johtanut vähintään puolen miljoonan dollarin varkauksiin.
Η Check Point Research (CPR) Sen tutkimusosasto Check Point -ohjelmistotekniikat - varoittaa käyttäjiä kryptovaluuttalompakoista massiivinen tietojenkalastelukampanja hakukoneissa, jotka johtivat vähintään puolen miljoonan dollarin varkaukseen.
lyhyesti:
- Check Point Research (CPR) on tunnistanut useita tapauksia, joissa kryptovaluuttalompakkojen käyttäjät ovat joutuneet varkauden uhriksi, mikä on johtanut satojen tuhansien dollarien menetyksiin viime päivinä.
- Hakukonemainosten käynnistämä vilpillinen kampanja kryptovaluuttalompakoiden käyttäjille
- Kampanja käyttää väärennettyjä URL-osoitteita hakukonemainoksissa uhrien houkuttelemiseksi, jolloin huijarit voivat varastaa lompakon salasanoja ja sitten rahaa lompakkojen kautta.
- Kryptovaluuttalompakoiden käyttäjiä kehotetaan välttämään mainosten napsauttamista ja käyttämään vain suoria ja tunnettuja URL-osoitteita.
Viime viikkoina niitä on ollut paljon raportteja kryptovaluuttojen maailmassa tapahtuneesta petoksesta, korostaen, kuinka sijoittajien on oltava varovaisia välttääkseen joutumasta hyökkäysten uhriksi, joka voi johtaa heidän varojensa varkauksiin.
Kuluneena viikonloppuna, Check Point Research (CPR) Sen tutkimusosasto Check Point -ohjelmistotekniikat - kohtasi satoja tapauksia, joissa kryptovaluuttasijoittajat menettivät rahaa yrittäessään ladata ja asentaa tunnettuja kryptovaluuttalompakoita tai vaihtaa valuuttoja vaihtoalustoilla, kuten esim. PancakeSwap tai Uniswap.
Erilaisilla verkkoalustoilla, kuten Reddit ja Twitter, käyttäjät valittivat joutuneensa piratismin uhreiksi napsauttaessaan linkkejä, jotka olivat portfolioiden tietojenkalastelusivustoja.
Perinteisesti kampanjat Phishing tulevat sähköpostista. Uudelta trendiltä näyttävästi monet petolliset ryhmät tekevät nyt tarjouksia lompakkoihin liittyvistä avainsanoista Google Ads, käyttämällä Google haku hyökkääjänä kohdistaakseen uhriensa salattuihin lompakoihin.
Kuinka petos toimii
- Huijari sijoittaa Google-mainoksen näkymään ensimmäisenä salauslompakkoon liittyvän haun aikana
- Uhri napsauttaa haitallista Google-mainoksen linkkiä
- Uhri selaa phishing-sivustoa, joka näyttää samalta kuin alkuperäinen lompakkosivusto
- Väärennetty verkkosivusto yrittää varastaa uhrin pääsyavaimen, jos sillä ei vielä ole lompakkoa, tai tarjoaa lompakolle uuden salasanan, joka
loi uhrin - Joka tapauksessa huijari pääsee käsiksi lompakkoonsa ja voi varastaa kaikki kryptovaluutansa.
Miten se näkyy
Alalle"phantom.app", CPR edessä phishing-muunnelmia kuten esimerkiksi phanton.app ή phantonn.app tai jopa erilaisia laajennuksia, kuten ".pw" ja muut.
Kaavio 1. Phantom Walletin tietojenkalastelumainos
Kaavio 2. Haitallinen Google-mainos, joka jäljittelee metamaskia
Kuten edellä on kuvattu, kaikki haitallinen mainonta johtaa tietojenkalastelusivustolle.
Γράφημα 3. Petollinen Phantom-verkkosivusto alkuperäisen Phantom-verkkosivuston vieressä (petollinen sivu)
(Alkuperäinen sivu)
Uhrit
H CPR löysi 11 rikottua lompakkotiliä, joista jokainen sisälsi 1.000 10.000 - XNUMX XNUMX dollaria. CPR havaitsi myös, että huijarit olivat jo nostaneet osan varoista ennen kuin ne havaittiin. Ylittää hänen fooruminsa Reddit jossa uhrit ilmaisivat varkauden, CPR arvioi, että ne varastettiin 500 tuhatta dollaria viime viikonloppu.
Hänen kommenttinsa Oded Vanunu, Check Point Softwaren tuotehaavoittuvuuksien tutkimuksen johtaja
Havaintomme mukaan jokaisessa mainoksessa oli huolellinen viestinvaihto ja avainsanavalinta erottuakseen hakutuloksista. Sivustot Phishing johon uhrit ohjattiin, heijastui huolellisesti kopioituja ja jäljiteltyjä merkkilompakkoviestejä. Ja mikä huolestuttavinta on, että monet huijarit tekevät tarjouksia avainsanoista Google Ads, mikä on luultavasti merkki näiden uusien salattujen lompakoiden varastamiseen tähtäävien tietojenkalastelukampanjoiden menestyksestä.
Valitettavasti odotan tästä tulevan nopeasti kasvava trendi tietoverkkorikollisuudessa. Kehotan voimakkaasti salausyhteisöä tarkistamaan uudelleen napsauttamansa URL-osoitteet ja välttämään niiden napsauttamista. Google Ads liittyvät salauslompakoihin tällä hetkellä.
Kuinka suojella itseäsi
- Tarkista selaimesi URL-osoite. Vain laajennuksen tulee luoda tunnuslause, ja ymmärtääksesi, onko kyseessä laajennus vai verkkosivusto, kiinnitä aina huomiota selaimen URL-osoitteeseen.
- Etsi laajennuskuvake. Laajennus sisältää laajennuskuvakkeen vieressä ja osoitteen, jossa on Chrome-laajennuksen URL-osoite:
Lehdistötiedote
Älä unohda seurata sitä Xiaomi-miui.gr at Google Uutiset saada heti tiedon kaikista uusista artikkeleistamme! Jos käytät RSS-lukijaa, voit myös lisätä sivumme listallesi seuraamalla tätä linkkiä >> https://news.xiaomi-miui.gr/feed/gn
