संक्षिप्त
- चेक प्वाइंट रिसर्च ने एक क्रिप्टो फ़िशिंग घोटाले की खोज की है जिसने कम से कम आधा मिलियन डॉलर की चोरी की है।
- घोटाले में मेटामास्क और पैनकेक वेबसाइटों दोनों की नकल की गई है।
चेक प्वाइंट रिसर्च (सीपीआर) ने की खोज एक "विशाल खोज इंजन फ़िशिंग अभियान" जिसके परिणामस्वरूप उपयोगकर्ताओं से कम से कम आधा मिलियन डॉलर मूल्य की क्रिप्टो चोरी हुई है।
"पिछले सप्ताहांत में, चेक प्वाइंट रिसर्च ने सैकड़ों घटनाओं का सामना किया जिसमें क्रिप्टो निवेशकों ने प्रसिद्ध डाउनलोड और इंस्टॉल करने की कोशिश करते समय अपना पैसा खो दिया क्रिप्टो जेब या पैनकेक स्वैप जैसे क्रिप्टो स्वैप प्लेटफॉर्म पर अपनी मुद्राएं बदलें या अनस ु ार, "सीपीआर ने कहा।
"मैंने अभी-अभी प्रेत वॉलेट स्थापित किया है और किसी तरह मैंने घोटाले को डाउनलोड करना समाप्त कर दिया," एक Reddit उपयोगकर्ता ने कहा, "मैं पर्स के लिए कुछ नया हूं।"
घोटाला, सीपीआर मिला, भी हिट रहा है MetaMask और फैंटम उपयोगकर्ता, दो लोकप्रिय क्रिप्टो वॉलेट, जिसमें स्कैमर्स वैध वेबसाइटों की लगभग पूरी तरह से नकल करते हैं।
"पिछले सप्ताहांत में, सीपीआर के शोधकर्ताओं ने कई फ़िशिंग वेबसाइटों को देखा, जो मूल वेबसाइट की तरह दिखती थीं, क्योंकि स्कैमर्स ने इसके डिज़ाइन की नकल की थी," सीपीआर ने कहा।
फैंटम और मेटामास्क
फ़ैंटम डोमेन के लिए, उपयोगकर्ताओं को "फ़ैंटम.एप" या "फ़ैंटन.एप" जैसे फ़िशिंग डोमेन का सामना करना पड़ रहा था, जैसा कि वैध "फैंटम.एप" के विपरीत था।
स्कैमर्स की मेटामास्क रणनीति के बारे में भी यही सच था, जिसमें "मेटामास्क" जैसे डोमेन Google विज्ञापन अभियानों के माध्यम से दिखाई देते थे। मेटामास्क के मामले में, स्कैमर्स अपने वॉलेट तक पहुंचने के लिए उपयोगकर्ता की निजी चाबियों को चुराने की भी कोशिश कर रहे थे।
सीपीआर ने कहा, "इस फ़िशिंग अभियान को जो अद्वितीय बनाता है, वह यह है कि स्कैमर्स पारंपरिक फ़िशिंग स्कैम की तरह ईमेल के माध्यम से फ़िशिंग लिंक नहीं भेज रहे हैं।" समूह ने कहा, "इसके बजाय, वे अपनी फ़िशिंग वेबसाइटों को मूल साइट के सामने प्रदर्शित करने के लिए Google विज्ञापन अभियानों का उपयोग कर रहे हैं, जब कोई कीवर्ड खोजता है।"
लेकिन उपयोगकर्ता अपनी सुरक्षा के लिए क्या कर सकते हैं? CPR ने क्रिप्टो उपयोगकर्ताओं के लिए सतर्क कदम प्रदान किए हैं।
इनमें आपकी खोज में पहली वेबसाइट देखना और यह सुनिश्चित करना शामिल है कि यह कोई विज्ञापन नहीं है। उपयोगकर्ता, सीपीआर सुझाव देते हैं, उन्हें कभी भी अपना पासफ़्रेज़ नहीं देना चाहिए।
अंतिम लेकिन कम से कम, सीपीआर कहता है, "हमेशा यूआरएल की दोबारा जांच करें।"
स्रोत: https://decrypt.co/85253/crypto-wallets-metamask-phantom-targeted-500k-phishing-attack-report
- पहुँच
- Ad
- अनुप्रयोग
- अभियान
- अभियान
- परिवर्तन
- क्रिप्टो
- क्रिप्टो जेब
- मुद्रा
- डिज़ाइन
- की खोज
- डॉलर
- डोमेन
- ईमेल
- प्रथम
- गूगल
- समूह
- HTTPS
- सैकड़ों
- निवेशक
- IT
- Instagram पर
- LINK
- देखा
- MetaMask
- दस लाख
- धन
- प्रेत
- फ़िशिंग
- फिशिंग अटैक
- फ़िशिंग अभियान
- प्लेटफार्म
- लोकप्रिय
- निजी
- निजी कुंजी
- रक्षा करना
- रेडिट
- रिपोर्ट
- अनुसंधान
- घोटाला
- धोखाधड़ी करने वाले
- घोटाले
- Search
- search engine
- चुराया
- युक्ति
- उपयोगकर्ताओं
- बटुआ
- जेब
- वेबसाइट
- वेबसाइटों
- छुट्टी का दिन
- लायक