Les portefeuilles MetaMask et Phantom ont été ciblés lors de la dernière attaque de phishing de 500 XNUMX $ qui a vu des fonds volés dans les portefeuilles des utilisateurs, selon les rapports de Check Point Research que nous avons dans notre dernières nouvelles de crypto-monnaie aujourd'hui.
Check Point Research a découvert une campagne de crypto-phishing qui a vu les fonds volés dans les portefeuilles MetaMask et Phantom, les sites Web Pancake et Metamask étant imités dans l'arnaque. La recherche a montré une énorme campagne de phishing sur les moteurs de recherche qui a abouti au vol de crypto-monnaies d'une valeur d'un demi-million de dollars aux utilisateurs :
« Au cours du week-end dernier, Check Point Research a rencontré des centaines d'incidents au cours desquels des investisseurs en crypto ont perdu leur argent en essayant de télécharger et d'installer des portefeuilles crypto bien connus ou de changer leurs devises sur des plateformes d'échange de crypto comme PancakeSwap ou Uniswap. "
Un utilisateur de Reddit a ajouté :
«Je viens d'installer le portefeuille fantôme et j'ai fini par télécharger l'arnaque. Je suis un peu nouveau dans les portefeuilles.
PUBLICITÉ
L'arnaque frappait les utilisateurs de MetaMask et Phantom en tant que deux portefeuilles populaires, les fraudeurs imitant les sites Web légitimes presque comme ils le feraient pour l'original. Le rapport ajoute que les chercheurs ont repéré au cours du week-end quelques sites Web de phishing qui ressemblaient au site Web original parce que les escrocs avaient copié le design. Pour le domaine Phantom, les utilisateurs rencontraient des domaines de phishing tels que Phanton.app ou Phantonn.app, par opposition au « phantom.app » d'origine. Il en va de même pour les tactiques MetaMask de l'escroc, qui ont vu des domaines comme MetaMask apparaître dans les campagnes publicitaires Google dans le cas de Metamask, où les escrocs ont tenté de voler les clés privées de l'utilisateur pour accéder à son portefeuille lors de l'attaque de phishing. Le CRP a déclaré :
« Ce qui rend cette campagne de phishing unique, c'est le fait que les escrocs n'envoient pas de liens de phishing par courrier électronique comme les escroqueries par phishing traditionnelles. Au lieu de cela, ils utilisent les campagnes publicitaires de Google pour faire apparaître leurs sites Web de phishing avant le site d'origine lorsque quelqu'un recherche le mot clé.
Mais existe-t-il quelque chose que les utilisateurs peuvent utiliser pour s’aider eux-mêmes ? CRP a fourni des mesures de prudence aux utilisateurs de crypto, comme consulter le premier site Web dans vos résultats de recherche et s'assurer qu'il ne s'agit pas d'une publicité. Les utilisateurs ne doivent pas divulguer leur phrase secrète pendant qu’ils revérifient leurs URL.
PUBLICITÉ
DC Forecasts est un leader dans de nombreuses catégories d'actualités cryptographiques, s'efforçant d'atteindre les normes journalistiques les plus élevées et respectant un ensemble strict de politiques éditoriales. Si vous êtes intéressé à offrir votre expertise ou à contribuer à notre site Web d'actualités, n'hésitez pas à nous contacter à
- accès
- Ad
- Tous
- appli
- Campagne
- Campagnes
- Change
- Crypto
- Crypto Nouvelles
- crypto-monnaie
- Nouvelles de Cryptocurrency
- devises
- Conception
- découvert
- dollars
- domaines
- Editorial
- Prénom
- Gratuit
- fonds
- HTTPS
- majeur
- Des centaines
- Investisseurs
- IT
- clés
- Nouveautés
- regardé
- Fabrication
- MetaMask
- million
- de l'argent
- nouvelles
- code
- fantôme
- phishing
- phishing attaque
- campagne de phishing
- Plateformes
- politiques
- Populaire
- Privé
- Clés privées
- rapport
- Rapports
- un article
- Résultats
- Arnaque
- Les escrocs
- les escroqueries
- Rechercher
- moteur de recherche
- set
- Normes
- volé
- tactique
- Uniswap
- us
- utilisateurs
- Wallet
- Portefeuilles
- Site Web
- sites Internet
- weekend
- vaut
