MetaMask 및 Phantom 지갑은 최근 500만 달러 피싱 공격의 표적이 되었습니다. Check Point Research 보고서에 따르면 사용자 지갑에서 자금이 도난당했습니다. 오늘 최신 암호 화폐 뉴스.
체크 포인트 리서치 Pancake 및 Metamask 웹사이트가 모두 사기에서 모방되어 MetaMask 및 Phantom 지갑에서 자금을 훔친 암호화 피싱 캠페인을 발견했습니다. 이 연구는 사용자로부터 XNUMX만 달러 상당의 암호화폐를 훔친 거대한 검색 엔진 피싱 캠페인을 보여주었습니다.
“지난 주말에 Check Point Research는 잘 알려진 암호화 지갑을 다운로드 및 설치하거나 PancakeSwap 또는 Uniswap과 같은 암호화 스왑 플랫폼에서 통화를 변경하려고 시도하는 동안 암호화 투자자가 돈을 잃은 수백 건의 사건을 접했습니다. "
한 Reddit 사용자가 다음과 같이 추가했습니다.
“방금 팬텀 지갑을 설치했는데 결국 사기를 다운로드하게 되었습니다. 나는 지갑에 다소 익숙하지 않습니다.”
ADVERTISEMENT
이 사기는 MetaMask와 Phantom 사용자를 두 개의 인기 있는 지갑으로 공격하고 있었고 사기꾼은 원본과 거의 같은 합법적인 웹 사이트를 모방했습니다. 보고서는 연구원들이 주말 동안 사기꾼들이 디자인을 복사했기 때문에 원래 웹사이트처럼 보이는 몇 개의 피싱 웹사이트를 발견했다고 덧붙였습니다. Phantom 도메인의 경우 사용자는 원래 "phantom.app"이 아닌 Phanton.app 또는 Phantonn.app과 같은 피싱 도메인을 접하게 되었습니다. 스캐머가 피싱 공격에서 사용자의 개인 키를 도용하여 지갑에 액세스하려고 시도한 Metamask의 경우 Metamask와 같은 도메인이 Google 광고 캠페인에 나타나는 스캐머의 MetaMask 전술도 마찬가지였습니다. CRP는 다음과 같이 말했습니다.
“이 피싱 캠페인을 독특하게 만드는 것은 사기꾼들이 전통적인 피싱 사기처럼 이메일을 통해 피싱 링크를 보내지 않는다는 사실입니다. 대신 Google 광고 캠페인을 사용하여 누군가가 키워드를 검색할 때 원래 사이트보다 피싱 웹사이트가 먼저 표시되도록 하고 있습니다.”
그러나 사용자가 스스로를 도울 수 있는 것이 있습니까? CRP는 검색 결과의 첫 번째 웹사이트를 보고 광고가 아닌지 확인하는 것과 같은 암호화 사용자를 위한 경고 단계를 제공했습니다. 사용자는 URL을 다시 확인하는 동안 암호를 모두 알려주어서는 안 됩니다.
ADVERTISEMENT
