i korte trekk
- Check Point Research har oppdaget en kryptophishing-svindel som har stjålet minst en halv million dollar.
- Metamask- og Pancake-nettsteder har begge blitt etterlignet i svindelen.
Check Point Research (CPR) har oppdaget en "massiv søkemotor phishing-kampanje" som har resultert i minst en halv million dollar verdt krypto stjålet fra brukere.
"I løpet av den siste helgen har Check Point Research møtt hundrevis av hendelser der kryptoinvestorer tapte pengene sine mens de prøvde å laste ned og installere velkjente krypto lommebøker eller endre deres valutaer på kryptobytteplattformer som PancakeSwap eller Unwap", sa HLR.
"Jeg installerte akkurat fantom-lommeboken, og på en eller annen måte endte jeg opp med å laste ned svindelen," sa en Reddit-bruker og la til: "Jeg er litt ny på lommebøker."
Svindelen, HLR fant, har også rammet metamask og Phantom-brukere, to populære krypto-lommebøker, med svindlere som etterligner legitime nettsteder nesten perfekt.
"I løpet av den siste helgen har forskere fra HLR oppdaget flere phishing-nettsteder som så ut som det originale nettstedet, fordi svindlerne kopierte designet," la CPR til.
Phantom og MetaMask
For Phantom-domenet møtte brukere phishing-domener som «phanton.app» eller «phantonn.app», i motsetning til den legitime «phantom.app».
Det samme gjaldt svindlernes MetaMask-taktikk, der domener som "MètaMask" ble vist via Googles annonsekampanjer. Når det gjelder MetaMask, prøvde svindlerne også å stjele brukernes private nøkler for å få tilgang til lommeboken deres.
"Det som gjør denne phishing-kampanjen unik er det faktum at svindlerne ikke sender phishing-lenker via e-post som tradisjonell phishing-svindel," sa CPR. "I stedet bruker de Google-annonsekampanjer for å få phishing-nettstedene deres til å vises foran det opprinnelige nettstedet når noen søker etter søkeordet," la gruppen til.
Men hva kan brukerne gjøre for å beskytte seg selv? HLR har gitt advarende trinn for kryptobrukere.
Disse inkluderer å se på det første nettstedet i søket ditt og sikre at det ikke er en annonse. Brukere, foreslår HLR, bør heller aldri gi ut passordfrasen.
Sist, men ikke minst, sier HLR, "dobbelsjekk alltid nettadressene."
Kilde: https://decrypt.co/85253/crypto-wallets-metamask-phantom-targeted-500k-phishing-attack-report
- adgang
- Ad
- app
- Kampanje
- Kampanjer
- endring
- krypto
- krypto lommebøker
- valutaer
- utforming
- oppdaget
- dollar
- domener
- emalje
- Først
- Gruppe
- HTTPS
- Hundrevis
- Investorer
- IT
- nøkler
- LINK
- så
- metamask
- millioner
- penger
- phantom
- phishing
- phishing-angrep
- phishing-kampanje
- Plattformer
- Populær
- privat
- Private nøkler
- beskytte
- rapporterer
- forskning
- Svindel
- svindlere
- svindel
- Søk
- søkemotor
- stjålet
- taktikk
- Brukere
- lommebok
- Lommebøker
- Nettsted
- nettsteder
- helg
- verdt
