简单来说
- Check Point Research 发现了一个加密货币网络钓鱼骗局,已窃取至少 50 万美元。
- Metamask 和 Pancake 网站均在该骗局中被模仿。
Check Point Research (CPR) 已 发现 一场“大规模搜索引擎网络钓鱼活动”,导致用户价值至少 50 万美元的加密货币被盗。
“在过去的周末,Check Point Research 遇到了数百起加密货币投资者在尝试下载和安装知名软件时损失资金的事件。 加密钱包 或者在 PancakeSwap 等加密货币交换平台上更改其货币 Uniswap,”心肺复苏说。
一位 Reddit 用户表示:“我刚刚安装了虚拟钱包,不知怎么的,我最终下载了这个骗局。”他补充道,“我对钱包有点陌生。”
CPR 发现,这个骗局也受到了打击 MetaMask 和 Phantom 用户这两种流行的加密钱包,诈骗者几乎完美地模仿合法网站。
“在过去的周末,CPR 的研究人员发现了多个看起来像原始网站的网络钓鱼网站,因为诈骗者复制了其设计,”CPR 补充道。
Phantom 和 MetaMask
对于 Phantom 域,用户遇到的是“phanton.app”或“phantonn.app”等网络钓鱼域,而不是合法的“phantom.app”。
诈骗者的 MetaMask 策略也是如此,他们看到“MètaMask”等域名通过 Google 广告活动出现。就 MetaMask 而言,诈骗者还试图窃取用户私钥以访问他们的钱包。
CPR 表示:“此次网络钓鱼活动的独特之处在于,诈骗者不会像传统网络钓鱼诈骗那样通过电子邮件发送网络钓鱼链接。”该组织补充说:“相反,他们使用谷歌广告活动,让他们的网络钓鱼网站在任何人搜索关键字时出现在原始网站之前。”
但用户可以采取什么措施来保护自己呢? CPR 为加密货币用户提供了谨慎的步骤。
其中包括查看搜索中的第一个网站并确保它不是广告。 CPR 建议,用户也不应该泄露他们的密码。
最后但并非最不重要的一点是,CPR 表示,“务必仔细检查 URL。”
来源:https://decrypt.co/85253/crypto-wallets-metamask-phantom-targeted-500k-phishing-attack-report
