Portfele MetaMask i Phantom były celem ostatniego ataku phishingowego o wartości 500 XNUMX dolarów, w wyniku którego z portfeli użytkowników skradziono środki, zgodnie z raportami firmy Check Point Research, którymi dysponujemy najnowsze wiadomości o kryptowalutach dzisiaj.
Check Point Research odkrył kampanię kryptophishingową, w ramach której skradziono środki z portfeli MetaMask i Phantom, ponieważ w oszustwie naśladowano strony internetowe Pancake i Metamask. Badanie wykazało ogromną kampanię phishingową w wyszukiwarkach, w wyniku której skradziono użytkownikom kryptowaluty o wartości pół miliona dolarów:
„W ostatni weekend firma Check Point Research napotkała setki incydentów, w wyniku których inwestorzy kryptowalut stracili pieniądze, próbując pobrać i zainstalować dobrze znane portfele kryptowalutowe lub zmienić waluty na platformach wymiany kryptowalut, takich jak PancakeSwap lub Uniswap. „
Jeden z użytkowników Reddita dodał:
„Właśnie zainstalowałem portfel fantomowy i jakimś cudem pobrałem oszustwo. Nie mam zielonego pojęcia o portfelach.”
REKLAMA
Oszustwo atakowało użytkowników MetaMask i Phantom w postaci dwóch popularnych portfeli, w których oszust naśladował legalne strony internetowe niemal tak samo, jak oryginał. W raporcie dodano, że w weekend badacze zauważyli kilka witryn phishingowych, które wyglądały podobnie do oryginalnej witryny, ponieważ oszuści skopiowali jej projekt. W przypadku domeny Phantom użytkownicy napotykali domeny phishingowe, takie jak Phanton.app lub Phantonn.app, w przeciwieństwie do oryginalnej domeny „phantom.app”. To samo dotyczyło taktyki oszusta MetaMask, która polegała na pojawianiu się domen takich jak MetaMask w kampaniach reklamowych Google, a w przypadku Metamask oszuści próbowali ukraść klucze prywatne użytkownika, aby uzyskać dostęp do jego portfeli w ramach ataku phishingowego. KRP stwierdziło:
„To, co czyni tę kampanię phishingową wyjątkową, to fakt, że oszuści nie wysyłają linków phishingowych pocztą elektroniczną, jak w przypadku tradycyjnych oszustw phishingowych. Zamiast tego korzystają z kampanii reklamowych Google, aby ich witryny phishingowe pojawiały się przed witryną oryginalną, gdy ktoś wyszukuje dane słowo kluczowe.
Ale czy jest coś, co użytkownicy mogą wykorzystać, aby sobie pomóc? CRP zapewniło użytkownikom kryptowalut kroki ostrzegawcze, takie jak sprawdzenie pierwszej witryny w wynikach wyszukiwania i upewnienie się, że nie jest to reklama. Użytkownicy nie powinni podawać hasła podczas ponownego sprawdzania adresów URL.
REKLAMA
DC Forecasts jest liderem w wielu kategoriach wiadomości kryptograficznych, dążąc do najwyższych standardów dziennikarskich i przestrzegając ścisłego zestawu zasad redakcyjnych. Jeśli chcesz zaoferować swoją wiedzę lub przyczynić się do naszej witryny z wiadomościami, skontaktuj się z nami pod adresem
- dostęp
- Ad
- Wszystkie kategorie
- Aplikacja
- Kampania
- Kampanie
- zmiana
- Crypto
- Crypto Aktualności
- kryptowaluta
- Wiadomości kryptowalutowe
- waluty
- Wnętrze
- odkryty
- dolarów
- domeny
- Zespół redakcyjny
- i terminów, a
- Darmowy
- fundusze
- HTTPS
- olbrzymi
- Setki
- Inwestorzy
- IT
- Klawisze
- firmy
- wyglądał
- Dokonywanie
- MetaMask
- milion
- pieniądze
- aktualności
- oferta
- fantom
- phishing
- atak phishingowy
- kampania phishingowa
- Platformy
- polityka
- Popularny
- prywatny
- Klucze prywatne
- raport
- Raporty
- Badania naukowe
- Efekt
- oszustwo
- Oszuści
- oszustwa
- Szukaj
- Wyszukiwarka
- zestaw
- standardy
- skradziony
- taktyka
- Uniswap
- us
- Użytkownicy
- Portfel
- Portfele
- Strona internetowa
- strony internetowe
- weekend
- wartość
