Check Point Researchは、暗号通貨ウォレットのユーザーに、少なくともXNUMX万ドルの盗難をもたらした大規模な検索エンジンのフィッシングキャンペーンについて警告しています。
Η チェック・ポイント・リサーチ(CPR) その研究部門 チェック·ポイント·ソフトウェア·テクノロジーズ -暗号通貨ウォレットのユーザーに警告します 大量のフィッシングキャンペーン 少なくともXNUMX万ドルの盗難をもたらした検索エンジンで。
概要:
- Check Point Research(CPR)は、暗号通貨ウォレットのユーザーが盗難の犠牲になり、最近では数十万ドルの損失をもたらした複数のケースを特定しました。
- 暗号通貨ウォレットユーザーをターゲットにした検索エンジン広告によって開始された不正キャンペーン
- このキャンペーンでは、検索エンジン広告で偽のURLを使用して被害者を誘惑し、詐欺師がウォレットのパスワードを盗んでからウォレットを通じてお金を盗むことを可能にします。
- 暗号通貨ウォレットのユーザーは、広告をクリックすることを避け、直接の既知のURLのみを使用することをお勧めします。
ここ数週間、多くのことがありました レポート 暗号通貨の世界での詐欺については、投資家が資金の盗難につながる可能性のある攻撃の犠牲にならないように注意する必要があることを強調します。
先週末、 チェック・ポイント・リサーチ(CPR) その研究部門 チェック·ポイント·ソフトウェア·テクノロジーズ -有名な暗号通貨ウォレットをダウンロードしてインストールしたり、次のような交換プラットフォームで通貨を交換しようとしたときに、暗号通貨投資家がお金を失った何百ものケースに遭遇しました PancakeSwapまたはUniswap.
のようなさまざまなオンラインプラットフォームで RedditとTwitter、ユーザーは、ポートフォリオのフィッシングサイトであるリンクをクリックすると、著作権侵害の被害に遭ったと不満を漏らしました。
伝統的に、キャンペーン フィッシング詐欺 電子メールから来ます。 新しいトレンドのように見えるものの中で、多くの詐欺グループが現在、ウォレット関連のキーワードに入札しています。 Googleの広告、を使用して Google検索 攻撃者として、被害者の暗号化されたウォレットを標的にします。
詐欺のしくみ
- 詐欺師は、暗号化ウォレットに関連する検索中に最初に表示されるGoogle広告を配置します
- 被害者は悪意のあるGoogle広告のリンクをクリックします
- 被害者は、元のウォレットサイトと同じように見えるフィッシングサイトを閲覧しています
- 偽のWebサイトは、ウォレットがまだない場合に被害者のアクセスキーを盗もうとするか、ウォレットの新しいパスワードを提供します。
犠牲者を作成しました - いずれにせよ、詐欺師は自分の財布にアクセスし、すべての暗号通貨を盗むことができます。
表示方法
セクターのために」ファントムアプリ"、 NS CPR 直面した フィッシングの亜種 そのような ファントンアプリ ή ファントンアプリ または、「.pw"およびその他。
グラフ1.ファントムウォレットのフィッシング広告
グラフ2.MetaMaskを模倣した悪意のあるGoogle広告
上記のように、悪意のある広告はフィッシングサイトにつながります。
Γράφημα3。元のファントムWebサイトの隣にある不正なファントムWebサイト(不正なページ)
(元のページ)
被害者
H CPR 違反したウォレットアカウントが11件見つかりました。各アカウントには次のものが含まれています。 1.000ドルから10.000ドル。 CPRはまた、詐欺師が発見される前にすでに資金の一部を引き出していたことを発見しました。 彼のフォーラムを横断する Reddit 犠牲者が盗難を表明した場所、 CPR 彼らが盗まれたと推定する 500万ドル 先週。
彼のコメント チェック・ポイント・ソフトウェアの製品脆弱性調査責任者、Oded Vanunu
私たちの観察では、各広告には、検索結果で目立つように注意深いメッセージ交換とキーワード選択がありました。 サイト フィッシング詐欺 被害者が向けられたのは、ブランドのウォレットメッセージを細心の注意を払ってコピーおよび模倣したものです。 そして、最も厄介なのは、詐欺師の多くのグループが Googleの広告、これはおそらく、暗号化されたウォレットを盗むことを目的としたこれらの新しいフィッシングキャンペーンの成功の兆候です。
残念ながら、これはサイバー犯罪で急速に成長する傾向になると思います。 暗号化コミュニティには、クリックしているURLを再確認し、クリックしないようにすることを強くお勧めします。 Googleの広告 現時点では暗号化ウォレットに関連しています。
身を守る方法
- ブラウザのURLを調べます。 パスフレーズを生成するのは拡張機能のみであり、それが拡張機能なのかWebサイトなのかを理解するには、常にブラウザのURLに注意してください。
- 拡張アイコンを探します。 拡張機能には、その横に拡張機能アイコンとChrome拡張機能のURLが付いたアドレスが含まれます。
ΔελτίοΤύπου
それに従うことを忘れないでください Xiaomi-miui.gr に グーグルニュース すべての新しい記事についてすぐに通知されます! RSSリーダーを使用している場合は、このリンクをたどるだけで、リストにページを追加することもできます>> https://news.xiaomi-miui.gr/feed/gn