手短に
- Check Point Researchは、少なくともXNUMX万ドルを盗んだ暗号フィッシング詐欺を発見しました。
- MetamaskとPancakeのWebサイトは、どちらも詐欺で模倣されています。
チェック・ポイント・リサーチ(CPR)は 発見 「大規模な検索エンジンフィッシングキャンペーン」により、ユーザーから少なくともXNUMX万ドル相当の暗号が盗まれました。
「先週末、Check Point Researchは、有名なものをダウンロードしてインストールしようとしたときに暗号投資家がお金を失ったという何百もの事件に遭遇しました。 暗号財布 または、PancakeSwapや Uniswap」とCPRは述べた。
「ファントムウォレットをインストールしたばかりで、どういうわけか詐欺をダウンロードすることになりました」と、あるRedditユーザーは言いました。「私はウォレットに少し慣れていません。」
CPRが発見した詐欺もまた打撃を受けています MetaMask 詐欺師が合法的なウェブサイトをほぼ完全に模倣している、XNUMXつの人気のある暗号ウォレットであるファントムユーザー。
「先週末、CPRの研究者は、詐欺師がそのデザインをコピーしたため、元のWebサイトのように見える複数のフィッシングWebサイトを発見しました」とCPRは付け加えました。
ファントムとメタマスク
ファントムドメインの場合、ユーザーは、正当な「phantom.app」ではなく、「phanton.app」や「phantonn.app」などのフィッシングドメインに遭遇していました。
同じことが詐欺師のMetaMask戦術にも当てはまり、「MètaMask」のようなドメインがGoogleの広告キャンペーンを介して表示されました。 MetaMaskの場合、詐欺師はウォレットにアクセスするためにユーザーの秘密鍵を盗もうとしていました。
「このフィッシングキャンペーンのユニークな点は、詐欺師が従来のフィッシング詐欺のように電子メールでフィッシングリンクを送信していないという事実です」とCPRは述べています。 「代わりに、Googleの広告キャンペーンを使用して、誰かがキーワードを検索したときに、フィッシングWebサイトが元のサイトの前に表示されるようにしています」とグループは付け加えました。
しかし、ユーザーは自分自身を守るために何ができるでしょうか? CPRは、暗号ユーザーに注意の手順を提供しています。
これには、検索の最初のWebサイトを見て、それが広告ではないことを確認することが含まれます。 CPRが示唆するように、ユーザーはパスフレーズを決して与えてはなりません。
大事なことを言い忘れましたが、CPRは「常にURLを再確認してください」と述べています。
ソース:https://decrypt.co/85253/crypto-wallets-metamask-phantom-targeted-500k-phishing-attack-report
