MetaMask og Phantom lommebøker ble målrettet i det siste $500 XNUMX phishing-angrepet som har sett at midler ble stjålet fra brukernes lommebøker i henhold til Check Point Research-rapporter som vi har i vår siste kryptovaluta nyheter i dag.
Sjekk punktforskning oppdaget en krypto-phishing-kampanje som så midlene stjålet fra MetaMask- og Phantom-lommebøker ettersom både Pancake- og Metamask-nettsteder ble etterlignet i svindelen. Undersøkelsen viste en enorm søkemotor-phishing-kampanje som har resultert i at en verdi av en halv million dollar er stjålet fra brukerne:
"I løpet av den siste helgen har Check Point Research møtt hundrevis av hendelser der kryptoinvestorer tapte pengene sine mens de prøvde å laste ned og installere velkjente kryptolommebøker eller endre valutaene deres på kryptobytteplattformer som PancakeSwap eller Uniswap. "
En Reddit-bruker la til:
«Jeg installerte nettopp fantom-lommeboken, og på en eller annen måte endte jeg opp med å laste ned svindelen. Jeg er litt ny med lommebøker.»
ANNONSE
Svindelen rammet MetaMask- og Phantom-brukere som to populære lommebøker med svindlerens etterlignende legitime nettsteder nesten som originalen. Rapporten la til at forskerne oppdaget noen få phishing-nettsteder i løpet av helgen som så ut som det originale nettstedet fordi svindlerne kopierte designet. For Phantom-domenet møtte brukerne phishing-domener som Phanton.app eller Phantonn.app i motsetning til den originale "phantom.app". Det samme gjaldt for svindlerens MetaMask-taktikk som så at domener som MetaMask dukket opp i Googles annonsekampanjer i tilfelle Metamask der svindlerne prøvde å stjele brukerens private nøkler for å få tilgang til lommeboken deres i phishing-angrepet. CRP sa:
"Det som gjør denne phishing-kampanjen unik er det faktum at svindlerne ikke sender phishing-lenker via e-post som tradisjonell phishing-svindel. I stedet bruker de Google-annonsekampanjer for å få phishing-nettstedene deres til å vises foran det opprinnelige nettstedet når noen søker etter søkeordet.»
Men er det noe brukerne kan bruke for å hjelpe seg selv? CRP ga advarende trinn for kryptobrukerne som å se på det første nettstedet i søkeresultatene dine og sørge for at det ikke er en annonse. Brukerne bør ikke gi ut passordfrasen mens de dobbeltsjekker nettadressene sine.
ANNONSE
- adgang
- Ad
- Alle
- app
- Kampanje
- Kampanjer
- endring
- krypto
- Crypto Nyheter
- cryptocurrency
- Cryptocurrency News
- valutaer
- utforming
- oppdaget
- dollar
- domener
- Redaksjonell
- emalje
- Først
- Gratis
- midler
- HTTPS
- stort
- Hundrevis
- Investorer
- IT
- nøkler
- siste
- så
- Making
- metamask
- millioner
- penger
- nyheter
- tilby
- phantom
- phishing
- phishing-angrep
- phishing-kampanje
- Plattformer
- Politikk
- Populær
- privat
- Private nøkler
- rapporterer
- Rapporter
- forskning
- Resultater
- Svindel
- svindlere
- svindel
- Søk
- søkemotor
- sett
- standarder
- stjålet
- taktikk
- Unwap
- us
- Brukere
- lommebok
- Lommebøker
- Nettsted
- nettsteder
- helg
- verdt