In einer neuen Variante von Phishing-Angriffen, Fake Brieftasche Registrierungsseiten listeten Anzeigen in Google Ads auf und forderten Wallet-Passphrasen von Wallet-Inhabern an.
Die Angreifer emulierten Plattformen wie Metamask und Phantom, um die Benutzer glauben zu lassen, dass ihre Plattformen legitim sind. Gefälschte Geldbörsen wurden mit den Namen echter Geldbörsen beworben, und Benutzer wurden dazu verleitet, die gefälschten Geldbörsen herunterzuladen.
Gleicher Phishing-Angriff, andere Plattform
Dieser gefälschte Wallet-Angriff ist nur die neueste Inkarnation eines Phishing-Versuchs, bei dem Benutzer von einem bösartigen Akteur, der sich als legitime Einheit ausgibt, dazu verleitet werden, persönliche Informationen preiszugeben. Jetzt ist das Medium Werbung. Die illegitimen Seiten lsah sehr ähnlich aus an ihre legitimen Gegenstücke, die möglicherweise fälschlicherweise Phishing-Befürchtungen zerstreut haben. Leute, die sich mit Wallets auskennen, hätten bei der nächsten roten Fahne eine Anfrage nach einer Wallet-Passphrase aufgegriffen. Dieser Aufforderung wurde von den Opfern nachgekommen, was zum Verlust ihres Geldes führte. Laut Check Point Research ist eine Passphrase bei der Wiederherstellung eines Krypto Brieftasche, und es ist gefährlicher, dies zu kompromittieren, als ein Kontokennwort herauszugeben.
Sind die Warnsignale für Krypto-Betrug zu schwer zu bemerken?
Laut Checkpoint Research sind beliebte Wallets wie Metamask und Phantom sind Browsererweiterungen, keine Websites. Wenn man auf einer vermeintlichen Metamask-Website aufgefordert wird, ein Passwort einzugeben, ist Ärger im Gange. Man muss besonders vorsichtig sein und Due Diligence durchführen bevor Sie sich mit der Welt der Kryptowährungen beschäftigen, insbesondere wenn es um die Verwaltung der eigenen Brieftasche geht. Es ist nicht wie bei einer gestohlenen Kreditkarte, bei der ein Regress durch Kontaktaufnahme mit der Bank, die die Karte ausgestellt hat, möglich ist.
Google-Anzeigen sind keine Standardinstrumente für Phishing-Angriffe und können ein Beispiel für einen Angriff sein, der sich in aller Öffentlichkeit versteckt. Der letzte große Werbeangriff fand vor etwa einem Jahr statt, als ein Benutzer behauptete, 15 US-Dollar verloren zu haben, als er an einem gefälschten Kryptowährungsverkauf des chinesischen CBDC teilnehmen wollte. Der Benutzer klickte auf eine Top-Level-URL von Coindaq.io, die dann zu einer Website weitergeleitet wurde, auf der Gelder erforderlich waren, um am Verkauf des digitalen Yuan teilzunehmen. Anzeigenrichtlinie von Google verbietet jetzt Werbung für Initial Coin Offerings, DeFi Handelsprotokolle oder Anzeigen, die in irgendeiner Weise den Kauf, Verkauf oder Handel von Kryptowährungen fördern. Diese Richtlinie hätte das Opfer vor seinem Verlust von 15 US-Dollar geschützt. Wallets und Börsen, die lizenziert sind und bei denen die Produkte und Anzeigen den lokalen Gesetzen entsprechen und bei denen das Konto von Google zertifiziert ist, können Werbung schalten. Anzeigen für Austausch von Kryptowährungen und Geldbörsen sind nur in den USA erlaubt.
Was denkst du über dieses Thema? Schreiben Sie uns und sagen Sie es uns!
Haftungsausschluss
Alle auf unserer Website enthaltenen Informationen werden in gutem Glauben und nur zu allgemeinen Informationszwecken veröffentlicht. Alle Maßnahmen, die der Leser in Bezug auf die auf unserer Website enthaltenen Informationen ergreift, erfolgen ausschließlich auf eigenes Risiko.
- 000
- Konto
- Action
- Ad
- Siehe Werbung
- Werbung (Advertise)
- Alle
- Bank
- Browser
- CBDC
- chinesisch
- Münze
- Kredit
- Kreditkarte
- Krypto
- Krypto-Betrug
- Kryptowährungen
- kryptowährung
- digital
- Digitaler Yuan
- Warenumtausch
- Erweiterungen
- Fälschung
- Ängste
- Mittel
- Allgemeines
- Unterstützung
- gut
- HTTPS
- Information
- Erste Münzenangebote
- IT
- neueste
- Recht
- führenden
- Gelistet
- aus einer regionalen
- Dur
- mittlere
- MetaMask
- Geld
- Namen
- Angebote
- Passwort
- Personen
- Phantom
- Phishing
- Phishing-Attacke
- Phishing-Attacken
- Plattform
- Plattformen
- Datenschutzrichtlinien
- Beliebt
- Produkte
- fördern
- Kauf
- Leser
- Registrierung
- Forschungsprojekte
- Risiko
- Salz
- Betrug
- Seiten
- gestohlen
- Handel
- Trading
- Twist
- us
- USA
- Nutzer
- Fahrzeuge
- Wallet
- Börsen
- Webseite
- Webseiten
- weltweit wie ausgehandelt und gekauft ausgeführt wird.
- Jahr
- Yuan