Las billeteras MetaMask y Phantom fueron el objetivo del último ataque de phishing de $ 500K que ha visto el robo de fondos de las billeteras de los usuarios según los informes de Check Point Research que tenemos en nuestro últimas noticias sobre criptomonedas hoy.
Check Point Research descubrió una campaña de phishing criptográfico que vio los fondos robados de las billeteras MetaMask y Phantom, ya que los sitios web de Pancake y Metamask fueron imitados en la estafa. La investigación mostró una enorme campaña de phishing en los motores de búsqueda que ha resultado en el robo de criptomonedas por valor de medio millón de dólares a los usuarios:
“Durante el fin de semana pasado, Check Point Research encontró cientos de incidentes en los que los inversores criptográficos perdieron su dinero al intentar descargar e instalar billeteras criptográficas conocidas o cambiar sus monedas en plataformas de intercambio criptográfico como PancakeSwap o Uniswap. "
Un usuario de Reddit agregó:
“Acabo de instalar la billetera fantasma y de alguna manera terminé descargando la estafa. Soy algo nuevo en carteras ".
ANUNCIO
La estafa estaba afectando a los usuarios de MetaMask y Phantom como dos billeteras populares y el estafador imitaba los sitios web legítimos casi como lo haría con el original. El informe agregó que los investigadores detectaron algunos sitios web de phishing durante el fin de semana que se parecían al sitio web original porque los estafadores copiaron el diseño. Para el dominio fantasma, los usuarios se encontraban con dominios de phishing como Phanton.app o Phantonn.app en lugar del "phantom.app" original. Lo mismo sucedió con las tácticas MetaMask del estafador que vieron aparecer dominios como MetaMask en las campañas publicitarias de Google en el caso de Metamask, donde los estafadores intentaron robar las claves privadas del usuario para acceder a sus billeteras en el ataque de phishing. El CRP dijo:
“Lo que hace que esta campaña de phishing sea única es el hecho de que los estafadores no envían enlaces de phishing por correo electrónico como las estafas de phishing tradicionales. En su lugar, utilizan campañas publicitarias de Google para que sus sitios web de phishing aparezcan antes que el sitio original cuando alguien busca la palabra clave ".
Pero, ¿hay algo que los usuarios puedan utilizar para ayudarse a sí mismos? CRP proporcionó pasos de precaución para los usuarios de criptografía, como mirar el primer sitio web en sus resultados de búsqueda y asegurarse de que no sea un anuncio. Los usuarios no deben dar su contraseña mientras están comprobando sus URL.
ANUNCIO
- de la máquina
- Ad
- Todos
- applicación
- Campaña
- Campañas
- el cambio
- cripto
- Crypto Noticias
- criptomoneda
- Noticias de criptomonedas
- monedas
- Diseño
- descubierto CRISPR
- dólares
- dominios
- Editorial
- Nombre
- Gratuito
- fondos
- HTTPS
- enorme
- Cientos
- Inversionistas
- IT
- claves
- más reciente
- miró
- Realizar
- MetaMask
- millones
- dinero
- noticias
- LANZAMIENTO
- fantasma
- suplantación de identidad
- ataque de phishing
- campaña de phishing
- Plataformas
- políticas
- Popular
- privada
- Llaves privadas
- reporte
- Informes
- la investigación
- Resultados
- Estafa
- Los estafadores
- estafas
- Buscar
- motor de búsqueda
- set
- estándares de salud
- robada
- táctica
- Uniswap
- us
- usuarios
- Billetera
- Carteras
- Página web
- sitios web
- fin de semana
- valor
