MetaMaskとPhantomのウォレットは、最新の500万ドルのフィッシング攻撃の標的にされました。この攻撃では、Check Point Researchのレポートによると、ユーザーのウォレットから資金が盗まれました。 今日の最新の暗号通貨ニュース。
チェックポイントリサーチ PancakeとMetamaskの両方のWebサイトが詐欺で模倣されたため、MetaMaskとPhantomのウォレットから資金が盗まれた暗号フィッシングキャンペーンを発見しました。 調査によると、大規模な検索エンジンのフィッシングキャンペーンにより、ユーザーからXNUMX万ドル相当の暗号が盗まれました。
「先週末、Check Point Researchは、有名な暗号通貨ウォレットをダウンロードしてインストールしたり、PancakeSwapやUniswapなどの暗号スワッププラットフォームで通貨を変更しようとしたときに、暗号投資家がお金を失ったという何百もの事件に遭遇しました。 「「
XNUMX人のRedditユーザーが追加しました:
「ファントムウォレットをインストールしたところ、どういうわけか詐欺をダウンロードすることになりました。 私は財布に少し慣れていません。」
広告
この詐欺は、MetaMaskとPhantomのユーザーを、元のWebサイトとほぼ同じように、詐欺師が正当なWebサイトを模倣したXNUMXつの人気のあるウォレットとして攻撃していました。 レポートは、詐欺師がデザインをコピーしたため、研究者が週末に元のWebサイトのように見えるいくつかのフィッシングWebサイトを発見したと付け加えました。 Phantomドメインの場合、ユーザーは、元の「phantom.app」ではなく、Phanton.appやPhantonn.appなどのフィッシングドメインに遭遇していました。 同じことが詐欺師のMetaMask戦術にも当てはまり、詐欺師がフィッシング攻撃でユーザーの秘密鍵を盗んでウォレットにアクセスしようとしたMetamaskの場合、MetaMaskのようなドメインがGoogleの広告キャンペーンに表示されました。 CRPは言った:
「このフィッシングキャンペーンのユニークな点は、詐欺師が従来のフィッシング詐欺のように電子メールでフィッシングリンクを送信していないという事実です。 代わりに、Googleの広告キャンペーンを使用して、誰かがキーワードを検索したときに、フィッシングWebサイトが元のサイトの前に表示されるようにしています。」
しかし、ユーザーが自分自身を助けるために使用できるものはありますか? CRPは、検索結果の最初のWebサイトを見て、それが広告ではないことを確認するなど、暗号ユーザーに注意手順を提供しました。 ユーザーは、URLを再確認している間、パスフレーズをすべて配布しないでください。
広告