Кошельки MetaMask и Phantom стали объектом последней фишинг-атаки на сумму 500 тыс. Долларов, в ходе которой средства были украдены из кошельков пользователей, согласно отчетам Check Point Research, которые у нас есть последние новости о криптовалюте сегодня.
Check Point Research обнаружил крипто-фишинговую кампанию, в ходе которой средства были украдены из кошельков MetaMask и Phantom, поскольку в мошенничестве были имитированы веб-сайты Pancake и Metamask. Исследование показало масштабную фишинговую кампанию в поисковых системах, в результате которой у пользователей украли криптовалюту на полмиллиона долларов:
«За прошедшие выходные Check Point Research столкнулась с сотнями инцидентов, в которых криптоинвесторы теряли свои деньги при попытке загрузить и установить известные криптокошельки или изменить свою валюту на платформах обмена криптовалют, таких как PancakeSwap или Uniswap. «
Один пользователь Reddit добавил:
«Я только что установил фантомный кошелек и каким-то образом загрузил мошенничество. Я новичок в кошельках ».
РЕКЛАМА
Мошенничество поразило пользователей MetaMask и Phantom как два популярных кошелька, где мошенник имитировал законные веб-сайты почти так же, как оригинал. В отчете добавлено, что за выходные исследователи заметили несколько фишинговых веб-сайтов, которые выглядели как исходный веб-сайт, потому что мошенники скопировали дизайн. Для домена Phantom пользователи сталкивались с фишинговыми доменами, такими как Phanton.app или Phantonn.app, в отличие от исходного «phantom.app». То же самое справедливо и для тактики MetaMask мошенника, когда такие домены, как MetaMask, появлялись в рекламных кампаниях Google в случае Metamask, когда мошенники пытались украсть закрытые ключи пользователя для доступа к их кошелькам в ходе фишинг-атаки. КОС сказал:
«Уникальность этой фишинг-кампании заключается в том, что мошенники не отправляют фишинговые ссылки по электронной почте, как традиционные фишинговые мошенничества. Вместо этого они используют рекламные кампании Google, чтобы их фишинговые сайты появлялись перед исходным сайтом, когда кто-либо выполняет поиск по ключевому слову ».
Но есть ли что-то, что пользователи могут использовать, чтобы помочь себе? CRP предоставил предостережения для пользователей криптографии, например, просмотр первого веб-сайта в результатах поиска и проверка того, что это не реклама. Пользователи не должны выдавать свою парольную фразу все время, пока они дважды проверяют свои URL-адреса.
РЕКЛАМА
- доступ
- Ad
- Все
- приложение
- Кампания
- Кампании
- изменение
- крипто-
- Crypto Новости
- криптовалюта
- Новости Cryptocurrency
- валюты
- Проект
- открытый
- долларов
- доменов
- редакционный
- Во-первых,
- Бесплатно
- средства
- HTTPS
- огромный
- Сотни
- Инвесторы
- IT
- ключи
- последний
- смотрел
- Создание
- MetaMask
- миллиона
- деньги
- Новости
- предлагают
- фантом
- фишинг
- фишинг-атака
- фишинговая кампания
- Платформы
- сборах
- Популярное
- частная
- Частные ключи
- Reddit.
- отчету
- Отчеты
- исследованиям
- Итоги
- Мошенничество
- Мошенники
- мошенничество
- Поиск
- Поисковая система
- набор
- стандартов
- украли
- тактика
- Uniswap
- us
- пользователей
- Кошелек
- Кошельки
- Вебсайт
- веб-сайты
- уик-энд
- стоимость