Kort om
- Check Point Research har opdaget et crypto-phishing-svindel, der har stjålet mindst en halv million dollars.
- Metamask- og Pancake-websteder er begge blevet efterlignet i fidusen.
Check Point Research (CPR) har opdaget en "massiv søgemaskine phishing-kampagne", der har resulteret i mindst en halv million dollars værd af krypto stjålet fra brugerne.
"I løbet af den seneste weekend stødte Check Point Research på hundredvis af hændelser, hvor kryptoinvestorer mistede deres penge, mens de forsøgte at downloade og installere velkendte krypto tegnebøger eller ændre deres valutaer på crypto swap platforme som PancakeSwap eller Uniswap", sagde CPR.
"Jeg har lige installeret fantom-pungen, og på en eller anden måde endte jeg med at downloade fidusen," sagde en Reddit-bruger og tilføjede: "Jeg er noget ny med tegnebøger."
Fidusen, CPR fundet, har også ramt MetaMask og Phantom-brugere, to populære kryptotegnebøger, hvor svindlere efterligner legitime websteder næsten perfekt.
"I løbet af den sidste weekend har forskere fra CPR set flere phishing-websteder, der lignede det originale websted, fordi svindlerne kopierede dets design," tilføjede CPR.
Phantom og MetaMask
For Phantom-domænet stødte brugere på phishing-domæner som "phanton.app" eller "phantonn.app", i modsætning til den legitime "phantom.app".
Det samme var tilfældet med svindlernes MetaMask-taktik, hvor domæner som "MètaMask" blev vist via Google-annoncekampagner. I tilfældet MetaMask forsøgte svindlerne også at stjæle brugernes private nøgler for at få adgang til deres tegnebøger.
"Det, der gør denne phishing-kampagne unik, er det faktum, at svindlerne ikke sender phishing-links via e-mail som traditionelle phishing-svindel," sagde CPR. "I stedet bruger de Google-annoncekampagner til at få deres phishing-websteder til at blive vist før det originale websted, når nogen søger efter søgeordet," tilføjede gruppen.
Men hvad kan brugerne gøre for at beskytte sig selv? CPR har givet advarende trin til kryptobrugere.
Disse omfatter at se på det første websted i din søgning og sikre, at det ikke er en annonce. Brugere, foreslår CPR, bør heller aldrig give deres adgangskode.
Sidst, men ikke mindst, siger CPR: "Dobbelttjek altid webadresserne."
Kilde: https://decrypt.co/85253/crypto-wallets-metamask-phantom-targeted-500k-phishing-attack-report
- adgang
- Ad
- app
- Kampagne
- Kampagner
- lave om
- krypto
- krypto tegnebøger
- valutaer
- Design
- opdaget
- dollars
- Domæner
- Fornavn
- gruppe
- HTTPS
- Hundreder
- Investorer
- IT
- nøgler
- LINK
- kiggede
- MetaMask
- million
- penge
- fantom
- Phishing
- phishing-angreb
- phishing-kampagne
- Platforme
- Populær
- private
- Private nøgler
- beskytte
- indberette
- forskning
- Fup
- Snydere
- svindel
- Søg
- søgemaskine
- stjålet
- taktik
- brugere
- tegnebog
- Punge
- Hjemmeside
- websites
- weekend
- værd
