کیف پول های متامسک و فانتوم در آخرین حمله فیشینگ 500 هزار دلاری هدف قرار گرفتند که بر اساس گزارش های Check Point Research که در اختیار داریم، وجوه از کیف پول کاربران به سرقت رفته است. آخرین اخبار ارزهای دیجیتال امروز
تحقیق Check Point یک کمپین فیشینگ کریپتو کشف کرد که با تقلید از هر دو وبسایت Pancake و Metamask در این کلاهبرداری، وجوه از کیف پولهای MetaMask و Phantom به سرقت رفت. این تحقیق یک کمپین فیشینگ عظیم در موتورهای جستجو را نشان داد که منجر به سرقت نیم میلیون دلار ارز دیجیتال از کاربران شده است:
«در آخر هفته گذشته، Check Point Research با صدها حادثه مواجه شد که در آن سرمایهگذاران رمزارز هنگام تلاش برای دانلود و نصب کیف پولهای رمزنگاری معروف یا تغییر ارزهای خود در پلتفرمهای مبادله رمزنگاری مانند PancakeSwap یا Uniswap پول خود را از دست دادند. "
یکی از کاربران Reddit اضافه کرد:
من به تازگی کیف پول فانتوم را نصب کردم و به نوعی کلاهبرداری را دانلود کردم. من تا حدودی با کیف پول تازه کار هستم.»
تبلیغات
این کلاهبرداری به کاربران MetaMask و Phantom به عنوان دو کیف پول محبوب با تقلید از وبسایتهای قانونی توسط کلاهبرداران تقریباً مانند نسخه اصلی ضربه زد. این گزارش می افزاید که محققان در آخر هفته چند وب سایت فیشینگ را مشاهده کردند که شبیه وب سایت اصلی بودند، زیرا کلاهبرداران از طرح کپی کردند. برای دامنه Phantom، کاربران با دامنههای فیشینگ مانند Phanton.app یا Phantonn.app روبرو بودند که برخلاف Phantom.app اصلی بود. همین امر در مورد تاکتیکهای متاماسک کلاهبردار نیز صدق میکرد که دامنههایی مانند MetaMask در کمپینهای تبلیغاتی گوگل ظاهر میشد، در مورد Metamask که در آن کلاهبرداران سعی کردند کلیدهای خصوصی کاربر را برای دسترسی به کیف پول آنها در حمله فیشینگ بدزدند. CRP گفت:
چیزی که این کمپین فیشینگ را منحصر به فرد می کند این واقعیت است که کلاهبرداران لینک های فیشینگ را مانند کلاهبرداری های فیشینگ سنتی از طریق ایمیل ارسال نمی کنند. در عوض، آنها از کمپینهای تبلیغاتی گوگل استفاده میکنند تا وقتی کسی کلمه کلیدی را جستجو میکند، وبسایتهای فیشینگ خود را قبل از سایت اصلی نشان دهند.
اما آیا چیزی وجود دارد که کاربران بتوانند از آن برای کمک به خود استفاده کنند؟ CRP اقدامات احتیاطی را برای کاربران کریپتو ارائه کرده است، مانند نگاه کردن به اولین وب سایت در نتایج جستجوی شما و اطمینان از اینکه آن یک تبلیغ نیست. کاربران نباید در تمام مدتی که URL های خود را دوباره چک می کنند، عبارت عبور خود را اعلام کنند.
تبلیغات
- دسترسی
- Ad
- معرفی
- نرم افزار
- کمپین بین المللی حقوق بشر
- مبارزات
- تغییر دادن
- عضو سازمانهای سری ومخفی
- رمزنگاری اخبار
- کریپتو کارنسی (رمز ارزها )
- اخبار Cryptocurrency
- ارز
- طرح
- کشف
- دلار
- حوزه
- سرمقاله
- پست الکترونیک
- نام خانوادگی
- رایگان
- بودجه
- گوگل
- HTTPS
- بزرگ
- صدها نفر
- سرمایه گذاران
- IT
- کلید
- آخرین
- نگاه
- ساخت
- MetaMask
- میلیون
- پول
- اخبار
- ارائه
- شبح
- فیشینگ
- حمله فیشینگ
- کمپین فیشینگ
- سیستم عامل
- سیاست
- محبوب
- خصوصی
- کلیدهای خصوصی
- ق
- گزارش
- گزارش ها
- تحقیق
- نتایج
- کلاهبرداری
- ناظران
- کلاهبرداری
- جستجو
- موتور جستجو
- تنظیم
- استانداردهای
- به سرقت رفته
- تاکتیک
- لغو کردن
- us
- کاربران
- کیف پول
- کیف پول
- سایت اینترنتی
- وب سایت
- اخر هفته
- با ارزش