In breve
- Check Point Research ha scoperto una truffa di crypto phishing che ha rubato almeno mezzo milione di dollari.
- I siti Web Metamask e Pancake sono stati entrambi imitati nella truffa.
Check Point Research (CPR) ha scoperto una "massiccia campagna di phishing sui motori di ricerca" che ha portato al furto di criptovalute dagli utenti per almeno mezzo milione di dollari.
"Durante lo scorso fine settimana, Check Point Research ha riscontrato centinaia di incidenti in cui gli investitori in criptovalute hanno perso i loro soldi mentre cercavano di scaricare e installare noti portafogli criptati o cambiare le loro valute su piattaforme di scambio di criptovalute come PancakeSwap o Uniswap", ha detto il CPR.
"Ho appena installato il portafoglio fantasma e in qualche modo ho finito per scaricare la truffa", ha detto un utente di Reddit, aggiungendo: "Sono un po' nuovo nel mondo dei portafogli".
La truffa, accertato dal CPR, ha fatto centro anche MetaMask e gli utenti Phantom, due popolari portafogli crittografici, con truffatori che imitano quasi perfettamente i siti Web legittimi.
"Durante lo scorso fine settimana, i ricercatori di CPR hanno individuato diversi siti Web di phishing che assomigliavano al sito Web originale, perché i truffatori ne avevano copiato il design", ha aggiunto CPR.
Fantasma e MetaMaschera
Per il dominio Phantom, gli utenti riscontravano domini di phishing come “phanton.app” o “phantonn.app”, invece del legittimo “phantom.app”.
Lo stesso vale per la tattica MetaMask dei truffatori, che ha visto la comparsa di domini come “MètaMask” nelle campagne pubblicitarie di Google. Nel caso di MetaMask, i truffatori hanno anche cercato di rubare le chiavi private degli utenti per accedere ai loro portafogli.
"Ciò che rende unica questa campagna di phishing è il fatto che i truffatori non inviano collegamenti di phishing via e-mail come le tradizionali truffe di phishing", ha affermato CPR. "Invece, utilizzano le campagne pubblicitarie di Google per far apparire i loro siti Web di phishing prima del sito originale quando qualcuno cerca la parola chiave", ha aggiunto il gruppo.
Ma cosa possono fare gli utenti per tutelarsi? CPR ha fornito misure cautelative per gli utenti di criptovalute.
Questi includono la visualizzazione del primo sito Web nella ricerca e l'assicurazione che non si tratti di un annuncio. Inoltre, gli utenti, suggerisce CPR, non dovrebbero mai fornire la propria passphrase.
Ultimo ma non meno importante, afferma CPR, “ricontrolla sempre gli URL”.
Fonte: https://decrypt.co/85253/crypto-wallets-metamask-phantom-targeted-500k-phishing-attack-report
- accesso
- Ad
- App
- Campagna
- Responsabile Campagne
- il cambiamento
- crypto
- portafogli criptati
- valute
- Design
- scoperto
- dollari
- domini
- Nome
- Gruppo
- HTTPS
- centinaia
- Investitori
- IT
- Tasti
- LINK
- guardò
- MetaMask
- milione
- soldi
- fantasma
- phishing
- attacco di phishing
- campagna di phishing
- Piattaforme
- Popolare
- un bagno
- Chiavi private
- protegge
- rapporto
- riparazioni
- Truffa
- Truffatori
- truffe
- Cerca
- motore di ricerca
- rubare
- tattica
- utenti
- Portafoglio
- Portafogli
- Sito web
- siti web
- fine settimana
- valore
