Lyhyesti
- Check Point Research on löytänyt krypto-phishing-huijauksen, joka on varastanut vähintään puoli miljoonaa dollaria.
- Sekä Metamask- että Pancake-verkkosivustoja on jäljitelty huijauksessa.
Check Point Researchilla (CPR) on löysi "massiivinen hakukoneiden tietojenkalastelukampanja", jonka seurauksena käyttäjiltä on varastettu vähintään puolen miljoonan dollarin arvosta kryptoa.
"Viime viikonlopun aikana Check Point Research kohtasi satoja tapauksia, joissa kryptosijoittajat menettivät rahansa yrittäessään ladata ja asentaa tunnettuja crypto-lompakot tai vaihtaa valuuttojaan kryptonvaihtoalustoilla, kuten PancakeSwap tai Uniswap”, CPR sanoi.
"Asensin juuri phantom-lompakon ja jotenkin päädyin lataamaan huijauksen", yksi Reddit-käyttäjä sanoi ja lisäsi: "Olen hieman uusi lompakoiden suhteen."
Huijaus, jonka CPR löysi, on myös iskenyt MetaMask ja Phantom-käyttäjät, kaksi suosittua kryptolompakkoa, joiden huijarit matkivat laillisia verkkosivustoja lähes täydellisesti.
"Viime viikonloppuna CPR:n tutkijat havaitsivat useita tietojenkalastelusivustoja, jotka näyttivät alkuperäiseltä verkkosivustolta, koska huijarit kopioivat sen suunnittelun", CPR lisäsi.
Phantom ja MetaMask
Phantom-verkkotunnuksen käyttäjät kohtasivat tietojenkalasteluverkkotunnuksia, kuten "phanton.app" tai "phantonn.app" laillisen "phantom.app" sijaan.
Sama päti huijareiden MetaMask-taktiikoihin, joissa verkkotunnukset, kuten "MètaMask", ilmestyivät Google-mainoskampanjoiden kautta. MetaMaskin tapauksessa huijarit yrittivät myös varastaa käyttäjien yksityisiä avaimia päästäkseen lompakkoonsa.
"Tästä tietojenkalastelukampanjasta tekee ainutlaatuisen se, että huijarit eivät lähetä phishing-linkkejä sähköpostitse kuten perinteiset tietojenkalasteluhuijaukset", CPR sanoi. "Sen sijaan he käyttävät Googlen mainoskampanjoita saadakseen tietojenkalastelusivustonsa näkymään ennen alkuperäistä sivustoa, kun joku tekee haun avainsanalla", ryhmä lisäsi.
Mutta mitä käyttäjät voivat tehdä suojellakseen itseään? CPR on varoittanut krypton käyttäjiä.
Näitä ovat esimerkiksi haun ensimmäisen verkkosivuston tarkasteleminen ja sen varmistaminen, että se ei ole mainos. CPR ehdottaa, että käyttäjien ei myöskään tulisi koskaan antaa tunnuslauseensa.
Viimeisenä mutta ei vähäisimpänä, CPR sanoo: "Tarkista aina URL-osoitteet uudelleen."
Lähde: https://decrypt.co/85253/crypto-wallets-metamask-phantom-targeted-500k-phishing-attack-report
- pääsy
- Ad
- sovelluksen
- Kampanja
- Kampanjat
- muuttaa
- Crypto
- crypto-lompakot
- valuuttojen
- Malli
- löysi
- dollaria
- verkkotunnuksia
- Etunimi
- Ryhmä
- HTTPS
- Sadat
- Sijoittajat
- IT
- avaimet
- LINK
- Katsoin
- MetaMask
- miljoona
- raha
- aave
- Phishing
- phishing-hyökkäys
- tietojenkalastelukampanja
- Platforms
- Suosittu
- yksityinen
- Yksityiset avaimet
- suojella
- raportti
- tutkimus
- Huijaus
- Huijarit
- huijauksia
- Haku
- hakukone
- varastettu
- taktiikka
- Käyttäjät
- Lompakko
- Lompakot
- Verkkosivu
- sivustot
- viikonloppu
- arvoinen
