MetaMask של ארנקי קריפטו, פאנטום ממוקד בהתקפת דיוג של 500 אלף דולר: דיווח

מחקר צ'ק פוינט (CPR) יש גילה "קמפיין דיוג מאסיבי במנועי חיפוש" שהביא לגניבת קריפטו בשווי של לפחות חצי מיליון דולר מהמשתמשים. 

"בסוף השבוע האחרון, צ'ק פוינט מחקר נתקלה במאות מקרים שבהם משקיעי קריפטו איבדו את כספם בזמן שניסו להוריד ולהתקין ידועים ארנקים או לשנות את המטבעות שלהם בפלטפורמות החלפת קריפטו כמו PancakeSwap או Uniswap", אמר החייאה.

"רק התקנתי את ארנק הפנטום ואיכשהו הורדתי את התרמית", אמר משתמש Reddit אחד והוסיף, "אני קצת חדש בארנקים." 

ההונאה, שמצאה החייאה, פגעה גם היא מטאמאסק ומשתמשי Phantom, שני ארנקי קריפטו פופולריים, עם רמאים המחקים אתרים לגיטימיים כמעט בצורה מושלמת. 

"בסוף השבוע האחרון, חוקרים מ-CPR הבחינו במספר אתרי דיוג שנראו כמו האתר המקורי, כי הרמאים העתיקו את העיצוב שלו", הוסיפה CPR. 

פאנטום ומטה מסכה

עבור תחום ה-Phantom, משתמשים נתקלו בדומיינים של דיוג כמו "phanton.app" או "phantonn.app", בניגוד ל-phantom.app הלגיטימי.

אותו הדבר היה נכון לגבי טקטיקת MetaMask של הרמאים, שראתה שדומיינים כמו "MètaMask" מופיעים באמצעות מסעות פרסום של גוגל. במקרה של MetaMask, הרמאים ניסו גם לגנוב מפתחות פרטיים של משתמשים כדי לגשת לארנקים שלהם.  

"מה שמייחד את קמפיין הדיוג הזה הוא העובדה שהרמאים אינם שולחים קישורי דיוג בדוא"ל כמו הונאות דיוג מסורתיות", אמר CPR. "במקום זאת, הם משתמשים בקמפיינים של גוגל כדי לגרום לאתרי התחזות שלהם להופיע לפני האתר המקורי כאשר מישהו מחפש את מילת המפתח", הוסיפה הקבוצה. 

אבל מה המשתמשים יכולים לעשות כדי להגן על עצמם? CPR סיפקה צעדי אזהרה למשתמשי קריפטו.

אלה כוללים הסתכלות על האתר הראשון בחיפוש שלך והבטחה שלא מדובר במודעה. משתמשים, מציע החייאה, אף פעם לא צריכים למסור את משפט הסיסמה שלהם. 

אחרון חביב, CPR אומר, "תמיד בדוק שוב את כתובות האתרים."

מקור: https://decrypt.co/85253/crypto-wallets-metamask-phantom-targeted-500k-phishing-attack-report