Kısaca
- Check Point Research, en az yarım milyon dolar çalan bir kripto kimlik avı dolandırıcılığı keşfetti.
- Metamask ve Pancake web siteleri dolandırıcılıkta taklit edildi.
Kontrol Noktası Araştırması (CPR) keşfetti kullanıcılardan çalınan en az yarım milyon dolar değerinde kripto parayla sonuçlanan "büyük bir arama motoru kimlik avı kampanyası".
“Geçen hafta sonu Check Point Research, kripto yatırımcılarının iyi bilinenleri indirip yüklemeye çalışırken paralarını kaybettikleri yüzlerce olayla karşılaştı. kripto cüzdanlar veya PancakeSwap gibi kripto takas platformlarında para birimlerini değiştirin veya Uniswap”dedi CPR.
Bir Reddit kullanıcısı, “Cüzdanlarda biraz yeniyim” diyerek, “Hayalet cüzdanı kurdum ve bir şekilde dolandırıcılığı indirdim” dedi.
CPR'nin bulduğu aldatmaca da isabet ediyor MetaMask ve Phantom kullanıcıları, meşru web sitelerini neredeyse mükemmel bir şekilde taklit eden dolandırıcılara sahip iki popüler kripto cüzdanı.
CPR, "Geçen hafta sonu boyunca, CPR araştırmacıları, orijinal web sitesine benzeyen birden fazla kimlik avı web sitesi tespit etti, çünkü dolandırıcılar tasarımını kopyaladılar," diye ekledi CPR.
Fantom ve MetaMask
Phantom alanı için, kullanıcılar meşru "phantom.app" yerine "phanton.app" veya "phantonn.app" gibi kimlik avı alanlarıyla karşılaşıyordu.
Aynısı, dolandırıcıların “MetaMask” gibi alan adlarının Google reklam kampanyaları aracılığıyla göründüğü MetaMask taktikleri için de geçerliydi. MetaMask örneğinde, dolandırıcılar cüzdanlarına erişmek için kullanıcı özel anahtarlarını da çalmaya çalışıyorlardı.
CPR, "Bu kimlik avı kampanyasını benzersiz kılan şey, dolandırıcıların geleneksel kimlik avı dolandırıcılıkları gibi e-posta yoluyla kimlik avı bağlantıları göndermemeleridir" dedi. Grup, "Bunun yerine, herhangi biri anahtar kelimeyi aradığında kimlik avı web sitelerinin orijinal siteden önce görünmesini sağlamak için Google reklam kampanyalarını kullanıyorlar" diye ekledi.
Ancak kullanıcılar kendilerini korumak için ne yapabilir? CPR, kripto kullanıcıları için uyarıcı adımlar sağlamıştır.
Bunlar, aramanızdaki ilk web sitesine bakmayı ve bunun bir reklam olmadığından emin olmayı içerir. CPR'nin önerdiği gibi, kullanıcılar da asla parolalarını vermemelidir.
Son olarak, CPR, "URL'leri her zaman iki kez kontrol edin" diyor.
- erişim
- Ad
- uygulamayı yükleyeceğiz
- Kampanya
- Kampanyalar
- değişiklik
- kripto
- kripto cüzdanlar
- para birimleri
- Dizayn
- keşfetti
- dolar
- etki
- E-posta
- Ad
- grup
- HTTPS
- Yüzlerce
- Yatırımcılar
- IT
- anahtarlar
- LINK
- baktı
- MetaMask
- milyon
- para
- fantom
- Kimlik avı
- Kimlik avı saldırısı
- kimlik avı kampanyası
- Platformlar
- Popüler
- özel
- Özel Anahtarlar
- korumak
- rapor
- araştırma
- Aldatmaca
- Dolandırıcılar
- dolandırıcılığı
- Ara
- arama motoru
- çalıntı
- taktik
- kullanıcılar
- Cüzdan
- Cüzdan
- Web sitesi
- web siteleri
- hafta sonu
- değer
