In het kort
- Check Point Research heeft een cryptophishing-zwendel ontdekt die minstens een half miljoen dollar heeft gestolen.
- Metamask- en Pancake-websites zijn beide nagebootst in de zwendel.
Check Point Research (CPR) heeft: ontdekt een "enorme phishing-campagne voor zoekmachines" die heeft geresulteerd in ten minste een half miljoen dollar aan crypto die is gestolen van gebruikers.
“Het afgelopen weekend kwam Check Point Research honderden incidenten tegen waarbij crypto-investeerders hun geld verloren tijdens het downloaden en installeren van bekende crypto-portefeuilles of verander hun valuta op crypto-swapplatforms zoals PancakeSwap of uniswap', aldus de reanimatie.
"Ik heb zojuist de phantom-portemonnee geïnstalleerd en op de een of andere manier heb ik de zwendel gedownload", zei een Reddit-gebruiker, eraan toevoegend: "Ik ben een beetje nieuw in portefeuilles."
De zwendel, CPR gevonden, heeft ook toegeslagen MetaMask en Phantom-gebruikers, twee populaire crypto-wallets, met oplichters die legitieme websites bijna perfect nabootsen.
"In het afgelopen weekend hebben onderzoekers van CPR meerdere phishing-websites gespot die eruitzagen als de originele website, omdat de oplichters het ontwerp hadden gekopieerd", voegde CPR eraan toe.
Phantom en MetaMask
Voor het Phantom-domein kwamen gebruikers phishing-domeinen tegen zoals 'phanton.app' of 'phantonn.app', in tegenstelling tot het legitieme 'phantom.app'.
Hetzelfde gold voor de MetaMask-tactieken van de oplichters, waarbij domeinen als 'MètaMask' werden weergegeven via Google-advertentiecampagnes. In het geval van MetaMask probeerden de oplichters ook privésleutels van gebruikers te stelen om toegang te krijgen tot hun portemonnee.
"Wat deze phishing-campagne uniek maakt, is het feit dat de oplichters geen phishing-links via e-mail verzenden, zoals traditionele phishing-zwendel," zei CPR. "In plaats daarvan gebruiken ze Google-advertentiecampagnes om hun phishing-websites vóór de oorspronkelijke site te laten verschijnen wanneer iemand op het trefwoord zoekt", voegde de groep eraan toe.
Maar wat kunnen gebruikers doen om zichzelf te beschermen? CPR heeft voorzorgsmaatregelen genomen voor crypto-gebruikers.
Deze omvatten het kijken naar de eerste website in uw zoekopdracht en ervoor zorgen dat het geen advertentie is. Gebruikers, suggereert CPR, mogen ook nooit hun wachtwoordzin vrijgeven.
Last but not least zegt CPR: "Controleer altijd de URL's."
Bron: https://decrypt.co/85253/crypto-wallets-metamask-phantom-targeted-500k-phishing-attack-report
- toegang
- Ad
- gebruiken
- Campagne
- Campagnes
- verandering
- crypto
- crypto-portefeuilles
- valuta's
- Design
- ontdekt
- dollar
- domeinen
- Voornaam*
- Kopen Google Reviews
- Groep
- HTTPS
- Honderden
- Investeerders
- IT
- toetsen
- LINK
- keek
- MetaMask
- miljoen
- geld
- spook
- Phishing
- phishing-aanval
- phishing-campagne
- platforms
- Populair
- privaat
- Privésleutels
- beschermen
- verslag
- onderzoek
- Oplichterij
- Oplichters
- oplichting
- Ontdek
- zoekmachine
- gestolen
- tactiek
- gebruikers
- Portemonnee
- Portemonnees
- Website
- websites
- weekend
- waard
