Secara singkat
- Check Point Research telah menemukan penipuan crypto phishing yang telah mencuri setidaknya setengah juta dolar.
- Situs web Metamask dan Pancake keduanya telah ditiru dalam penipuan.
Penelitian Titik Pemeriksaan (CPR) memiliki ditemukan sebuah “kampanye phishing mesin pencari besar-besaran” yang telah menghasilkan setidaknya setengah juta dolar crypto yang dicuri dari pengguna.
“Selama akhir pekan lalu, Check Point Research menemukan ratusan insiden di mana investor crypto kehilangan uang mereka ketika mencoba mengunduh dan menginstal aplikasi terkenal. dompet crypto atau ubah mata uang mereka di platform pertukaran kripto seperti PancakeSwap atau Tidak bertukar tempat,” kata RJP.
“Saya baru saja menginstal dompet hantu dan entah bagaimana akhirnya saya mengunduh penipuan,” kata seorang pengguna Reddit, menambahkan, “Saya agak baru di dompet.”
Penipuan, CPR ditemukan, juga telah memukul MetaMask dan pengguna Phantom, dua dompet kripto populer, dengan scammer yang meniru situs web resmi dengan hampir sempurna.
“Selama akhir pekan lalu, para peneliti dari CPR melihat beberapa situs web phishing yang tampak seperti situs aslinya, karena para penipu meniru desainnya,” tambah CPR.
Phantom dan MetaMask
Untuk domain Phantom, pengguna menemukan domain phishing seperti “phanton.app” atau “phantonn.app,” sebagai lawan dari “phantom.app” yang sah.
Hal yang sama berlaku untuk taktik MetaMask scammers, yang melihat domain seperti "MètaMask" muncul melalui kampanye iklan Google. Dalam kasus MetaMask, scammers juga mencoba mencuri kunci pribadi pengguna untuk mengakses dompet mereka.
“Apa yang membuat kampanye phishing ini unik adalah kenyataan bahwa scammers tidak mengirimkan tautan phishing melalui email seperti penipuan phishing tradisional,” kata CPR. “Sebaliknya, mereka menggunakan kampanye iklan Google untuk membuat situs web phishing mereka muncul sebelum situs asli ketika ada orang yang mencari kata kunci tersebut,” tambah grup tersebut.
Tapi apa yang bisa dilakukan pengguna untuk melindungi diri mereka sendiri? CPR telah memberikan langkah-langkah peringatan bagi pengguna crypto.
Ini termasuk melihat situs web pertama dalam pencarian Anda dan memastikan bahwa itu bukan iklan. Pengguna, CPR menyarankan, juga tidak boleh memberikan frasa sandi mereka.
Last but not least, CPR mengatakan, "selalu periksa ulang URL."
- mengakses
- Ad
- aplikasi
- Kampanye
- Kampanye
- perubahan
- kripto
- dompet crypto
- Mata Uang
- Mendesain
- ditemukan
- dolar
- domain
- Pertama
- Kelompok
- HTTPS
- Ratusan
- Investor
- IT
- kunci-kunci
- LINK
- tampak
- MetaMask
- juta
- uang
- hantu
- Phishing
- serangan phishing
- kampanye phishing
- Platform
- Populer
- swasta
- Kunci Pribadi
- melindungi
- melaporkan
- penelitian
- Scam
- Scammers
- penipuan
- Pencarian
- mesin pencari
- dicuri
- taktik
- Pengguna
- dompet
- Wallet
- Situs Web
- situs web
- akhir pekan
- bernilai
