تم استهداف محافظ MetaMask و Phantom في أحدث هجوم تصيد بقيمة 500 ألف دولار أمريكي شهد سرقة الأموال من محافظ المستخدمين وفقًا لتقارير Check Point Research التي لدينا في موقعنا آخر أخبار العملات المشفرة اليوم.
تحقق نقطة البحث اكتشف حملة التصيد الاحتيالي المشفرة التي شهدت سرقة الأموال من محافظ MetaMask و Phantom حيث تم محاكاة مواقع الويب الخاصة بـ Pancake و Metamask في عملية الاحتيال. أظهر البحث حملة تصيد احتيالية ضخمة على محرك البحث أسفرت عن سرقة نصف مليون دولار من العملات المشفرة من المستخدمين:
"خلال عطلة نهاية الأسبوع الماضية ، واجهت Check Point Research مئات الحوادث التي خسر فيها مستثمرو العملات المشفرة أموالهم أثناء محاولتهم تنزيل محافظ تشفير معروفة وتثبيتها أو تغيير عملاتهم على منصات مبادلة العملات المشفرة مثل PancakeSwap أو Uniswap. "
أضاف أحد مستخدمي Reddit:
"لقد قمت للتو بتثبيت المحفظة الوهمية وبطريقة ما انتهى بي الأمر بتنزيل عملية الاحتيال. أنا جديد إلى حد ما على المحافظ ".
إعلان
كانت عملية الاحتيال تستهدف مستخدمي MetaMask و Phantom كمحفظتين شائعتين مع قيام المحتال بمحاكاة مواقع الويب الشرعية تقريبًا كما يفعل الأصلي. وأضاف التقرير أن الباحثين اكتشفوا بعض مواقع التصيد الاحتيالي خلال عطلة نهاية الأسبوع والتي بدت مثل الموقع الأصلي لأن المحتالين قاموا بنسخ التصميم. بالنسبة إلى مجال Phantom ، كان المستخدمون يواجهون مجالات تصيد مثل Phanton.app أو Phantonn.app بدلاً من "phantom.app" الأصلي. وينطبق الشيء نفسه على تكتيكات MetaMask الخاصة بالمحتال والتي شهدت ظهور مجالات مثل MetaMask في حملات إعلانات Google في حالة Metamask حيث حاول المحتالون سرقة المفاتيح الخاصة للمستخدم للوصول إلى محافظهم في هجوم التصيد الاحتيالي. قال CRP:
"ما يجعل حملة التصيد الاحتيالي فريدة من نوعها هو حقيقة أن المحتالين لا يرسلون روابط تصيد عبر البريد الإلكتروني مثل عمليات التصيد الاحتيالي التقليدية. بدلاً من ذلك ، يستخدمون حملات Google الإعلانية لجعل مواقع التصيد الاحتيالي تظهر قبل الموقع الأصلي عندما يبحث أي شخص عن الكلمة الرئيسية ".
ولكن هل هناك شيء يمكن للمستخدمين استخدامه لمساعدة أنفسهم؟ قدم CRP خطوات تحذيرية لمستخدمي التشفير مثل النظر إلى موقع الويب الأول في نتائج البحث والتأكد من أنه ليس إعلانًا. يجب على المستخدمين عدم إعطاء عبارة المرور الخاصة بهم جميعًا أثناء قيامهم بالتحقق مرة أخرى من عناوين URL الخاصة بهم.
إعلان
- الوصول
- Ad
- الكل
- التطبيق
- الحملات
- الحملات
- تغيير
- التشفير
- التشفير الأخبار
- العملات المشفرة
- كريبتوكيرنسي الأخبار
- العملات القوية الاخرى
- تصميم
- اكتشف
- دولار
- المجالات
- الافتتاحية
- البريد الإلكتروني
- الاسم الأول
- مجانًا
- أموال
- شراء مراجعات جوجل
- HTTPS
- ضخم
- مئات
- المستثمرين
- IT
- مفاتيح
- آخر
- بدا
- القيام ب
- MetaMask
- مليون
- مال
- أخبار
- عرض
- وهمي
- التصيد
- هجوم التصيد
- حملة التصيد
- منصات التداول
- سياسات الخصوصية والبيع
- الرائج
- خاص
- مفاتيح خاصة
- رديت
- تقرير
- التقارير
- بحث
- النتائج
- احتيال
- المحتالين
- الحيل
- بحث
- محرك البحث
- طقم
- المعايير
- مسروق
- التكتيكات
- Uniswap
- us
- المستخدمين
- محفظة
- محافظ
- الموقع الإلكتروني
- المواقع
- نهاية الأسبوع
- قيمة
