โดยสังเขป
- Check Point Research ได้ค้นพบกลโกงฟิชชิ่ง crypto ที่ขโมยมาอย่างน้อยครึ่งล้านเหรียญ
- เว็บไซต์ Metamask และ Pancake ต่างก็ถูกล้อเลียนในการหลอกลวง
การวิจัยจุดตรวจ (CPR) มี ค้นพบ “แคมเปญฟิชชิ่งเสิร์ชเอ็นจิ้นขนาดใหญ่” ที่ส่งผลให้ crypto มูลค่าอย่างน้อยครึ่งล้านดอลลาร์ถูกขโมยจากผู้ใช้
“ในช่วงสุดสัปดาห์ที่ผ่านมา Check Point Research พบเหตุการณ์หลายร้อยเหตุการณ์ที่นักลงทุน crypto สูญเสียเงินของพวกเขาในขณะที่พยายามดาวน์โหลดและติดตั้งที่รู้จักกันดี crypto wallets หรือเปลี่ยนสกุลเงินของพวกเขาบนแพลตฟอร์มการแลกเปลี่ยน crypto เช่น PancakeSwap หรือ unswap” CPR กล่าว
“ฉันเพิ่งติดตั้ง Phantom Wallet และลงเอยด้วยการดาวน์โหลดกลโกง” ผู้ใช้ Reddit รายหนึ่งกล่าว พร้อมเสริมว่า “ฉันค่อนข้างใหม่กับกระเป๋าเงิน”
กลโกงพบ CPR ก็โดนด้วย MetaMask และผู้ใช้ Phantom สองกระเป๋าเงินเข้ารหัสลับยอดนิยม โดยนักต้มตุ๋นเลียนแบบเว็บไซต์ที่ถูกกฎหมายเกือบจะสมบูรณ์แบบ
“ในช่วงสุดสัปดาห์ที่ผ่านมา นักวิจัยจาก CPR พบเว็บไซต์ฟิชชิ่งหลายเว็บไซต์ที่ดูเหมือนเว็บไซต์ดั้งเดิม เนื่องจากนักต้มตุ๋นลอกแบบการออกแบบ” CPR กล่าวเสริม
Phantom และ MetaMask
สำหรับโดเมน Phantom ผู้ใช้พบโดเมนฟิชชิ่งเช่น “phanton.app” หรือ “phantonn.app” ซึ่งต่างจาก “phantom.app” ที่ถูกต้องตามกฎหมาย
เช่นเดียวกับกลวิธี MetaMask ของผู้หลอกลวง ซึ่งเห็นโดเมนอย่าง “MètaMask” ปรากฏผ่านแคมเปญโฆษณาของ Google ในกรณีของ MetaMask นักต้มตุ๋นพยายามขโมยคีย์ส่วนตัวของผู้ใช้เพื่อเข้าถึงกระเป๋าเงินของพวกเขา
“สิ่งที่ทำให้แคมเปญฟิชชิ่งนี้ไม่เหมือนใครคือความจริงที่ว่านักต้มตุ๋นไม่ได้ส่งลิงก์ฟิชชิ่งทางอีเมลเหมือนการหลอกลวงแบบฟิชชิ่งแบบดั้งเดิม” CPR กล่าว “แต่พวกเขากำลังใช้แคมเปญโฆษณาของ Google เพื่อทำให้เว็บไซต์ฟิชชิ่งปรากฏก่อนเว็บไซต์ดั้งเดิมเมื่อใครก็ตามค้นหาด้วยคำหลัก” กลุ่มกล่าวเสริม
แต่ผู้ใช้จะทำอะไรได้บ้างเพื่อปกป้องตัวเอง? CPR ได้ให้ขั้นตอนเตือนสำหรับผู้ใช้ crypto
สิ่งเหล่านี้รวมถึงการดูเว็บไซต์แรกในการค้นหาของคุณและตรวจสอบให้แน่ใจว่าไม่ใช่โฆษณา ผู้ใช้ CPR แนะนำ ไม่ควรให้ข้อความรหัสผ่านของพวกเขา
สุดท้าย แต่ไม่ท้ายสุด CPR กล่าวว่า "ตรวจสอบ URL อีกครั้งเสมอ"
ที่มา: https://decrypt.co/85253/crypto-wallets-metamask-phantom-targeted-500k-phishing-attack-report
- เข้า
- Ad
- app
- รณรงค์
- แคมเปญ
- เปลี่ยนแปลง
- การเข้ารหัสลับ
- crypto wallets
- สกุลเงิน
- ออกแบบ
- ค้นพบ
- ดอลลาร์
- โดเมน
- อีเมล
- ชื่อจริง
- บัญชีกลุ่ม
- HTTPS
- ร้อย
- นักลงทุน
- IT
- กุญแจ
- LINK
- มอง
- MetaMask
- ล้าน
- เงิน
- ผี
- ฟิชชิ่ง
- การโจมตีแบบฟิชชิ่ง
- แคมเปญฟิชชิ่ง
- แพลตฟอร์ม
- ยอดนิยม
- ส่วนตัว
- คีย์ส่วนตัว
- ป้องกัน
- รายงาน
- การวิจัย
- การหลอกลวง
- scammers
- หลอกลวง
- ค้นหา
- เครื่องมือค้นหา
- ที่ถูกขโมย
- กลยุทธ์
- ผู้ใช้
- กระเป๋าสตางค์
- กระเป๋าสตางค์
- Website
- เว็บไซต์
- สุดสัปดาห์
- คุ้มค่า