I portafogli MetaMask e Phantom sono stati presi di mira nell'ultimo attacco di phishing da $ 500 che ha visto il furto di fondi dai portafogli degli utenti secondo i rapporti di Check Point Research che abbiamo nel nostro le ultime notizie sulla criptovaluta oggi.
Check Point Research ha scoperto una campagna di phishing crittografico che ha visto i fondi rubati dai portafogli MetaMask e Phantom poiché entrambi i siti Web Pancake e Metamask venivano imitati nella truffa. La ricerca ha mostrato un'enorme campagna di phishing sui motori di ricerca che ha portato al furto di criptovalute per un valore di mezzo milione di dollari agli utenti:
"Lo scorso fine settimana, Check Point Research ha riscontrato centinaia di incidenti in cui gli investitori in criptovalute hanno perso i loro soldi mentre cercavano di scaricare e installare portafogli di criptovalute famosi o cambiare le loro valute su piattaforme di scambio di criptovalute come PancakeSwap o Uniswap. “
Un utente Reddit ha aggiunto:
“Ho appena installato il portafoglio fantasma e in qualche modo ho finito per scaricare la truffa. Sono un po’ nuovo nel mondo dei portafogli.”
PUBBLICITA
La truffa stava colpendo gli utenti di MetaMask e Phantom come due popolari portafogli con i truffatori che imitavano i siti Web legittimi quasi come farebbero con l'originale. Il rapporto aggiunge che durante il fine settimana i ricercatori hanno individuato alcuni siti Web di phishing che assomigliavano al sito Web originale perché i truffatori ne avevano copiato il design. Per il dominio Phantom, gli utenti riscontravano domini di phishing come Phanton.app o Phantonn.app invece dell'originale "phantom.app". Lo stesso vale per le tattiche MetaMask del truffatore che hanno visto domini come MetaMask apparire nelle campagne pubblicitarie di Google nel caso di Metamask in cui i truffatori hanno tentato di rubare le chiavi private dell'utente per accedere ai loro portafogli nell'attacco di phishing. Il CRP ha detto:
“Ciò che rende unica questa campagna di phishing è il fatto che i truffatori non inviano collegamenti di phishing via e-mail come le tradizionali truffe di phishing. Stanno invece utilizzando le campagne pubblicitarie di Google per far apparire i loro siti web di phishing prima del sito originale quando qualcuno cerca la parola chiave."
Ma c'è qualcosa che gli utenti possono utilizzare per aiutare se stessi? CRP ha fornito misure cautelative per gli utenti di criptovalute, come guardare il primo sito Web nei risultati di ricerca e assicurarsi che non si tratti di un annuncio. Gli utenti non dovrebbero fornire la propria passphrase mentre ricontrollano i propri URL.
PUBBLICITA
- accesso
- Ad
- Tutti
- App
- Campagna
- Responsabile Campagne
- il cambiamento
- crypto
- Notizie Cripto
- criptovaluta
- Notizie di cryptovaluta
- valute
- Design
- scoperto
- dollari
- domini
- Editoriale
- Nome
- Gratis
- fondi
- HTTPS
- Enorme
- centinaia
- Investitori
- IT
- Tasti
- con i più recenti
- guardò
- Fare
- MetaMask
- milione
- soldi
- notizie
- offrire
- fantasma
- phishing
- attacco di phishing
- campagna di phishing
- Piattaforme
- Termini e Condizioni
- Popolare
- un bagno
- Chiavi private
- rapporto
- Report
- riparazioni
- Risultati
- Truffa
- Truffatori
- truffe
- Cerca
- motore di ricerca
- set
- standard
- rubare
- tattica
- Uniswap
- us
- utenti
- Portafoglio
- Portafogli
- Sito web
- siti web
- fine settimana
- valore
