MetaMask og Phantom tegnebøger var målrettet i det seneste $500 phishing-angreb, der har set midler blive stjålet fra brugernes tegnebøger ifølge Check Point Research-rapporter, som vi har i vores seneste cryptocurrency nyheder i dag.
Check Point Research opdagede en krypto-phishing-kampagne, der så midlerne stjålet fra MetaMask- og Phantom-punge, da både Pancake- og Metamask-websteder blev efterlignet i fidusen. Undersøgelsen viste en enorm søgemaskine phishing-kampagne, der har resulteret i en kryptoværdi for en halv million dollars, der er stjålet fra brugerne:
"I løbet af den seneste weekend stødte Check Point Research på hundredvis af hændelser, hvor kryptoinvestorer mistede deres penge, mens de forsøgte at downloade og installere velkendte krypto-tegnebøger eller ændre deres valutaer på kryptoswap-platforme som PancakeSwap eller Uniswap. “
En Reddit-bruger tilføjede:
"Jeg har lige installeret fantom-pungen, og på en eller anden måde endte jeg med at downloade fidusen. Jeg er noget ny inden for tegnebøger.”
ANNONCE
Fidusen ramte MetaMask- og Phantom-brugere som to populære tegnebøger med svindlerens efterlignede legitime websteder, næsten som de ville have originalen. Rapporten tilføjede, at forskerne opdagede et par phishing-websteder i weekenden, der lignede det originale websted, fordi svindlerne kopierede designet. For Phantom-domænet stødte brugerne på phishing-domæner som Phanton.app eller Phantonn.app i modsætning til den originale "phantom.app". Det samme gjaldt for svindlerens MetaMask-taktik, der så domæner som MetaMask dukke op i Google-annoncekampagner i tilfældet Metamask, hvor svindlerne forsøgte at stjæle brugerens private nøgler for at få adgang til deres tegnebøger i phishing-angrebet. CRP sagde:
"Det, der gør denne phishing-kampagne unik, er det faktum, at svindlerne ikke sender phishing-links via e-mail som traditionelle phishing-svindel. I stedet bruger de Google-annoncekampagner til at få deres phishing-websteder til at blive vist før det originale websted, når nogen søger efter søgeordet."
Men er der noget, som brugerne kan bruge til at hjælpe sig selv? CRP leverede advarende trin til kryptobrugerne som at se på det første websted i dine søgeresultater og sikre sig, at det ikke er en annonce. Brugerne bør ikke give deres adgangssætning ud, mens de dobbelttjekker deres URL'er.
ANNONCE
- adgang
- Ad
- Alle
- app
- Kampagne
- Kampagner
- lave om
- krypto
- Crypto Nyheder
- cryptocurrency
- Cryptocurrency News
- valutaer
- Design
- opdaget
- dollars
- Domæner
- Editorial
- Fornavn
- Gratis
- fonde
- HTTPS
- kæmpe
- Hundreder
- Investorer
- IT
- nøgler
- seneste
- kiggede
- Making
- MetaMask
- million
- penge
- nyheder
- tilbyde
- fantom
- Phishing
- phishing-angreb
- phishing-kampagne
- Platforme
- politikker
- Populær
- private
- Private nøgler
- indberette
- Rapporter
- forskning
- Resultater
- Fup
- Snydere
- svindel
- Søg
- søgemaskine
- sæt
- standarder
- stjålet
- taktik
- Uniswap
- us
- brugere
- tegnebog
- Punge
- Hjemmeside
- websites
- weekend
- værd
