Röviden
- A Check Point Research egy titkosított adathalász csalást fedezett fel, amely legalább félmillió dollárt lopott el.
- A Metamask és a Pancake webhelyeket is utánozták a csalásban.
A Check Point Research (CPR) rendelkezik felfedezett egy „masszív keresőmotor-adathalász kampány”, amelynek eredményeként legalább félmillió dollár értékű kriptográfiai eszközt loptak el a felhasználóktól.
„Az elmúlt hétvégén a Check Point Research több száz olyan incidenssel találkozott, amelyek során a kriptobefektetők pénzüket vesztették, miközben megpróbálták letölteni és telepíteni a jól ismert kripto pénztárcák vagy váltsanak valutát olyan crypto swap platformokon, mint a PancakeSwap vagy Cserélje le– mondta CPR.
„Most telepítettem a fantomtárcát, és valahogy végül letöltöttem az átverést” – mondta egy Reddit-felhasználó, hozzátéve: „Kicsit új vagyok a pénztárcák terén.”
A CPR által megállapított átverés is ütős volt metamaszk és a Phantom-felhasználók, két népszerű kriptográfiai pénztárca, a csalók szinte tökéletesen utánozzák a legitim webhelyeket.
"Az elmúlt hétvégén a CPR kutatói több adathalász webhelyet észleltek, amelyek úgy néztek ki, mint az eredeti webhely, mivel a csalók lemásolták annak tervét" - tette hozzá CPR.
Phantom és MetaMask
A Phantom domain esetében a felhasználók olyan adathalász domainekkel találkoztak, mint a „phanton.app” vagy a „phantonn.app”, szemben a legitim „phantom.app” domainnel.
Ugyanez igaz a csalók MetaMask taktikájára is, amely szerint a „MètaMask”-hoz hasonló domainek a Google hirdetési kampányain keresztül jelentek meg. A MetaMask esetében a csalók a felhasználók privát kulcsait is megpróbálták ellopni, hogy hozzáférhessenek pénztárcájukhoz.
„Ezt az adathalász kampányt az teszi egyedivé, hogy a csalók nem küldenek adathalász linkeket e-mailben, mint a hagyományos adathalász csalások” – mondta CPR. "Ehelyett Google hirdetési kampányokat használnak arra, hogy adathalász webhelyeiket az eredeti webhely előtt jelenjenek meg, amikor valaki a kulcsszóra keres" - tette hozzá a csoport.
De mit tehetnek a felhasználók, hogy megvédjék magukat? A CPR figyelmeztető lépéseket tett a kriptográfiai felhasználók számára.
Ezek közé tartozik a keresés első webhelyének megtekintése, és annak ellenőrzése, hogy az nem hirdetés. A CPR azt javasolja, hogy a felhasználók soha ne adják ki jelmondatukat.
Végül, de nem utolsósorban a CPR azt mondja: „mindig ellenőrizze kétszer az URL-eket”.
- hozzáférés
- Ad
- app
- Kampány
- Kampányok
- változik
- crypto
- kripto pénztárcák
- pénznem
- Design
- felfedezett
- dollár
- domainek
- vezetéknév
- Csoport
- HTTPS
- Több száz
- Befektetők
- IT
- kulcsok
- LINK
- nézett
- metamaszk
- millió
- pénz
- fantom
- Adathalászat
- adathalász támadás
- adathalász kampány
- Platformok
- Népszerű
- magán
- Saját kulcsok
- védelme
- jelentést
- kutatás
- Átverés
- Csalók
- csalások
- Keresés
- kereső
- lopott
- taktika
- Felhasználók
- pénztárca
- Pénztárcák
- weboldal
- honlapok
- hétvége
- érdemes
