In Kürze
- Check Point Research hat einen Krypto-Phishing-Betrug entdeckt, der mindestens eine halbe Million Dollar gestohlen hat.
- Metamask- und Pancake-Websites wurden beide in dem Betrug nachgeahmt.
Check Point Research (CPR) hat entdeckt eine „massive Suchmaschinen-Phishing-Kampagne“, bei der den Nutzern Krypto im Wert von mindestens einer halben Million Dollar gestohlen wurde.
„Am vergangenen Wochenende ist Check Point Research auf Hunderte von Vorfällen gestoßen, bei denen Krypto-Investoren ihr Geld verloren haben, als sie versuchten, bekannte herunterzuladen und zu installieren Krypto-Geldbörsen oder ändern Sie ihre Währungen auf Krypto-Swap-Plattformen wie PancakeSwap oder Uniswap“, sagte CPR.
„Ich habe gerade die Phantom-Wallet installiert und irgendwie habe ich den Betrug heruntergeladen“, sagte ein Reddit-Benutzer und fügte hinzu: „Ich bin etwas neu in Bezug auf Wallets.“
Der Betrug, CPR gefunden, hat auch zugeschlagen MetaMask und Phantom-Benutzer, zwei beliebte Krypto-Wallets, bei denen Betrüger legitime Websites fast perfekt nachahmen.
„Am vergangenen Wochenende haben Forscher von CPR mehrere Phishing-Websites entdeckt, die wie die ursprüngliche Website aussahen, weil die Betrüger ihr Design kopierten“, fügte CPR hinzu.
Phantom und MetaMaske
Bei der Phantom-Domain stießen die Benutzer auf Phishing-Domains wie „phanton.app“ oder „phantonn.app“ im Gegensatz zur legitimen „phantom.app“.
Gleiches galt für die MetaMask-Taktik der Betrüger, bei der Domains wie „MètaMask“ über Google-Werbekampagnen auftauchten. Im Fall von MetaMask versuchten die Betrüger auch, die privaten Schlüssel der Benutzer zu stehlen, um auf ihre Brieftaschen zuzugreifen.
„Was diese Phishing-Kampagne einzigartig macht, ist die Tatsache, dass die Betrüger keine Phishing-Links per E-Mail versenden wie bei herkömmlichen Phishing-Betrügereien“, sagte CPR. „Stattdessen verwenden sie Google-Werbekampagnen, um ihre Phishing-Websites vor der ursprünglichen Website erscheinen zu lassen, wenn jemand nach dem Keyword sucht“, fügte die Gruppe hinzu.
Doch was können Nutzer tun, um sich zu schützen? CPR hat Vorsichtsmaßnahmen für Krypto-Benutzer bereitgestellt.
Dazu gehört, dass Sie sich die erste Website Ihrer Suche ansehen und sicherstellen, dass es sich nicht um eine Anzeige handelt. Benutzer, so CPR, sollten auch niemals ihre Passphrase preisgeben.
Zu guter Letzt sagt CPR: „Überprüfe immer die URLs“.
- Zugang
- Ad
- App
- Kampagnen (Campaign)
- Kampagnen
- Übernehmen
- Krypto
- Krypto-Geldbörsen
- Coins
- Design
- entdeckt
- Dollar
- Domains
- Vorname
- Gruppe an
- HTTPS
- hunderte
- Investoren
- IT
- Tasten
- LINK
- sah
- MetaMask
- Million
- Geld
- Phantom
- Phishing
- Phishing-Attacke
- Phishing-Kampagne
- Plattformen
- Beliebt
- privat
- Private Schlüssel
- Risiken zu minimieren
- berichten
- Forschungsprojekte
- Betrug
- Betrüger
- Betrug
- Suche
- Suchmaschine
- gestohlen
- Taktik
- Nutzer
- Wallet
- Börsen
- Webseite
- Webseiten
- Wochenende
- wert
