根据 Check Point Research 的报告,MetaMask 和 Phantom 钱包成为最新 500 万美元网络钓鱼攻击的目标,用户钱包中的资金被盗。 今天最新的加密货币新闻。
Check Point Research 发现了一场加密货币网络钓鱼活动,该骗局模仿了 Pancake 和 Metamask 网站,导致 MetaMask 和 Phantom 钱包中的资金被盗。研究显示,一场大规模的搜索引擎网络钓鱼活动已导致用户价值 50 万美元的加密货币被盗:
“在过去的周末,Check Point Research 遇到了数百起加密货币投资者在尝试下载和安装知名加密货币钱包或在 PancakeSwap 或 Uniswap 等加密货币交换平台上兑换货币时损失资金的事件。 “
一位 Reddit 用户补充道:
“我刚刚安装了虚拟钱包,不知何故我最终下载了这个骗局。我对钱包有点陌生。”
广告投放
该骗局针对 MetaMask 和 Phantom 这两个受欢迎的钱包用户,诈骗者模仿合法网站,几乎就像模仿原始网站一样。该报告补充说,研究人员在周末发现了一些看起来像原始网站的网络钓鱼网站,因为诈骗者复制了设计。对于 Phantom 域,用户遇到的是 Phanton.app 或 Phantonn.app 等网络钓鱼域,而不是原始的“phantom.app”。诈骗者的 MetaMask 策略也是如此,类似 MetaMask 的域名出现在 Google 广告活动中,在 Metamask 的案例中,诈骗者试图窃取用户的私钥,以在网络钓鱼攻击中访问他们的钱包。 CRP 表示:
“这次网络钓鱼活动的独特之处在于,诈骗者不像传统的网络钓鱼诈骗那样通过电子邮件发送网络钓鱼链接。相反,他们使用谷歌广告活动,让他们的网络钓鱼网站在任何人搜索关键字时出现在原始网站之前。”
但是用户可以使用一些东西来帮助自己吗? CRP 为加密货币用户提供了警告步骤,例如查看搜索结果中的第一个网站并确保它不是广告。用户在仔细检查其 URL 时不应泄露其密码。
广告投放