A MetaMask és a Phantom pénztárcákat célozta meg a legutóbbi, 500 XNUMX dolláros adathalász támadás, amelynek során a felhasználók pénztárcájából pénzeket loptak el a Check Point Research jelentései szerint. A mai legfrissebb kriptovaluta hírek.
Ellenőrző pont kutatás felfedezett egy titkosított adathalász kampányt, amely során a MetaMask és a Phantom pénztárcákból ellopták a pénzeket, mivel a Pancake és a Metamask webhelyeket is utánozták a csalásban. A kutatás egy hatalmas keresőmotor-adathalász kampányt mutatott ki, amelynek eredményeként félmillió dollár értékű kriptográfiai lopást tettek a felhasználóktól:
„Az elmúlt hétvégén a Check Point Research több száz olyan incidenssel találkozott, amelyek során a kriptobefektetők pénzüket vesztették, miközben megpróbáltak letölteni és telepíteni jól ismert kriptopénztárcákat, vagy megváltoztatni a pénznemüket olyan kriptocsere-platformokon, mint a PancakeSwap vagy az Uniswap. "
Egy Reddit felhasználó hozzátette:
„Most telepítettem a fantomtárcát, és valahogy végül letöltöttem az átverést. Kicsit új vagyok a pénztárcák terén.”
REKLÁM
Az átverés a MetaMask és a Phantom felhasználókat két népszerű pénztárcaként sújtotta, mivel a csaló a legális webhelyeket majdnem úgy utánozta, mint az eredetit. A jelentés hozzátette, hogy a kutatók a hétvégén észleltek néhány adathalász webhelyet, amelyek úgy néztek ki, mint az eredeti webhely, mivel a csalók lemásolták a tervrajzot. A Phantom domain esetében a felhasználók olyan adathalász domainekkel találkoztak, mint a Phanton.app vagy a Phantonn.app, szemben az eredeti „phantom.app”-tal. Ugyanez igaz volt a csaló MetaMask taktikájára is, amely szerint a MetaMask-hoz hasonló domainek megjelentek a Google hirdetési kampányaiban a Metamask esetében, ahol a csalók megpróbálták ellopni a felhasználó privát kulcsait, hogy hozzáférhessenek pénztárcájukhoz az adathalász támadás során. A CRP azt mondta:
„Ezt az adathalász kampányt az teszi egyedivé, hogy a csalók nem küldenek adathalász linkeket e-mailben, mint a hagyományos adathalász csalások. Ehelyett Google hirdetési kampányokat használnak arra, hogy adathalász webhelyeiket az eredeti webhely előtt jelenjenek meg, amikor valaki a kulcsszóra keres."
De van valami, amivel a felhasználók segíthetnek magukon? A CRP olyan figyelmeztető lépéseket tett a kripto-felhasználók számára, mint például a keresési eredmények első webhelyének megtekintése, és megbizonyosodva arról, hogy az nem hirdetés. A felhasználóknak nem szabad kiadniuk jelszavukat, miközben újraellenőrzik URL-jüket.
REKLÁM
- hozzáférés
- Ad
- Minden termék
- app
- Kampány
- Kampányok
- változik
- crypto
- Crypto News
- cryptocurrency
- Cryptocurrency hírek
- pénznem
- Design
- felfedezett
- dollár
- domainek
- Szerkesztőségi
- vezetéknév
- Ingyenes
- alapok
- HTTPS
- hatalmas
- Több száz
- Befektetők
- IT
- kulcsok
- legutolsó
- nézett
- Gyártás
- metamaszk
- millió
- pénz
- hír
- ajánlat
- fantom
- Adathalászat
- adathalász támadás
- adathalász kampány
- Platformok
- Politikák
- Népszerű
- magán
- Saját kulcsok
- jelentést
- Jelentések
- kutatás
- Eredmények
- Átverés
- Csalók
- csalások
- Keresés
- kereső
- készlet
- szabványok
- lopott
- taktika
- Cserélje le
- us
- Felhasználók
- pénztárca
- Pénztárcák
- weboldal
- honlapok
- hétvége
- érdemes