Коротко
- Check Point Research виявила крипто-фішингову аферу, яка вкрала щонайменше півмільйона доларів.
- Обидва веб-сайти Metamask і Pancake були імітовані в афері.
Check Point Research (CPR) має відкритий «масова пошукова фішингова кампанія», в результаті якої у користувачів було викрадено криптовалюти на суму щонайменше півмільйона доларів.
«Протягом минулих вихідних Check Point Research зіткнувся з сотнями інцидентів, у яких криптоінвестори втрачали свої гроші, намагаючись завантажити та встановити добре відомі криптографічні гаманці або змінити свою валюту на платформах криптовалютного свопу, таких як PancakeSwap або Відключення", - сказав CPR.
«Я щойно встановив фантомний гаманець і якимось чином завантажив шахрайство», — сказав один користувач Reddit, додавши: «Я трохи новачок у гаманцях».
Шахрайство, як виявила СЛР, також поширилося MetaMask і користувачі Phantom, два популярні крипто-гаманці, де шахраї майже ідеально імітують законні веб-сайти.
«Протягом минулих вихідних дослідники з CPR помітили кілька фішингових веб-сайтів, які виглядали як оригінальний веб-сайт, оскільки шахраї скопіювали його дизайн», — додав CPR.
Фантом і метамаска
У домені Phantom користувачі стикалися з фішинговими доменами, такими як «phanton.app» або «phantonn.app», на відміну від законного «phantom.app».
Те саме стосується тактики MetaMask шахраїв, завдяки якій домени, подібні до «MètaMask», з’являлися в рекламних кампаніях Google. У випадку з MetaMask шахраї також намагалися викрасти закриті ключі користувачів для доступу до їхніх гаманців.
«Унікальністю цієї фішингової кампанії є те, що шахраї не надсилають фішингові посилання електронною поштою, як традиційні фішингові афери», — сказав CPR. «Натомість вони використовують рекламні кампанії Google, щоб їхні фішингові веб-сайти відображалися перед оригінальним сайтом, коли хтось виконує пошук за ключовим словом», — додала група.
Але що можуть зробити користувачі, щоб захистити себе? CPR надав застережні кроки для користувачів криптовалюти.
До них відноситься перегляд першого веб-сайту у вашому пошуку та переконання, що це не реклама. Користувачі, CPR пропонує, також ніколи не повинні повідомляти свою парольну фразу.
І останнє, але не менш важливе, CPR каже: «завжди перевіряйте URL-адреси».
- доступ
- Ad
- додаток
- Кампанія
- Кампанії
- зміна
- крипто
- криптографічні гаманці
- валюти
- дизайн
- відкритий
- доларів
- домени
- Перший
- Group
- HTTPS
- Сотні
- Інвестори
- IT
- ключі
- LINK
- подивився
- MetaMask
- мільйона
- гроші
- фантом
- phishing
- фішинг-атака
- фішинг-кампанія
- Платформи
- популярний
- приватний
- Приватні ключі
- захист
- звітом
- дослідження
- Шахрайство
- Шахраї
- шахрайство
- Пошук
- Пошукова система
- вкрали
- тактика
- користувачі
- Wallet
- Гаманці
- веб-сайт
- веб-сайти
- уїк-енд
- вартість