Ang Check Point Research ay nagbabala sa mga gumagamit ng cryptocurrency wallet ng isang napakalaking search engine phishing campaign na nagresulta sa pagnanakaw ng hindi bababa sa kalahating milyong dolyar.
Η Check Point Research (CPR) Ang departamento ng pananaliksik nito Tingnan ang Point Software Technologies - nagbabala sa mga gumagamit ng cryptocurrency wallet para sa malawakang kampanya sa phishing sa mga search engine na nagresulta sa pagnanakaw ng hindi bababa sa kalahating milyong dolyar.
Buod:
- Natukoy ng Check Point Research (CPR) ang maraming kaso kung saan nabiktima ng pagnanakaw ang mga gumagamit ng mga wallet ng cryptocurrency, na nagresulta sa pagkawala ng daan-daang libong dolyar nitong mga nakaraang araw.
- Mapanlinlang na kampanya na inilunsad ng mga ad sa search engine na nagta-target sa mga gumagamit ng cryptocurrency wallet
- Gumagamit ang kampanya ng mga pekeng URL sa mga ad sa search engine upang akitin ang mga biktima, na nagpapahintulot sa mga scammer na magnakaw ng mga password ng wallet at pagkatapos ay pera sa pamamagitan ng mga wallet.
- Ang mga gumagamit ng cryptocurrency wallet ay pinapayuhan na iwasan ang pag-click sa mga ad at gumamit lamang ng mga direkta at kilalang URL.
Nitong mga nakaraang linggo, marami na mga ulat para sa pandaraya sa mundo ng mga cryptocurrencies, na nagbibigay-diin kung paano kailangang maging maingat ang mga namumuhunan upang maiwasang mabiktima ng mga pag-atake na maaaring humantong sa pagnanakaw ng kanilang mga pondo.
Sa nakalipas na katapusan ng linggo, ang Check Point Research (CPR) Ang departamento ng pananaliksik nito Tingnan ang Point Software Technologies - nakatagpo ng daan-daang mga kaso kung saan nawalan ng pera ang mga namumuhunan ng cryptocurrency habang sinusubukang i-download at i-install ang mga kilalang cryptocurrency wallet o exchange currency sa mga exchange platform tulad ng PancakeSwap o Uniswap.
Sa iba't ibang online na platform tulad ng Reddit at Twitter, nagreklamo ang mga user na naging biktima sila ng piracy noong nag-click sila sa mga link na site ng phishing para sa mga portfolio.
Ayon sa kaugalian, mga kampanya Phishing nanggaling sa email. Sa tila isang bagong trend, maraming mapanlinlang na grupo ang nagbi-bid na ngayon sa mga keyword na nauugnay sa wallet sa Google Ads, gamit ang Paghahanap sa Google bilang isang umaatake upang i-target ang mga naka-encrypt na wallet ng kanilang mga biktima.
Paano Gumagana ang Panloloko
- Inilalagay ng scammer ang isang Google ad na unang lumabas sa panahon ng paghahanap na nauugnay sa isang encryption wallet
- Nag-click ang biktima sa isang nakakahamak na link sa Google Ad
- Ang biktima ay nagba-browse sa isang phishing site na mukhang kapareho ng orihinal na wallet site
- Sinusubukan ng pekeng website na nakawin ang access key ng biktima kung wala pa itong wallet, o nagbibigay ng bagong password para sa wallet na
lumikha ng biktima - Sa alinmang paraan, nagkakaroon ng access ang scammer sa kanyang wallet at maaaring nakawin ang lahat ng kanyang cryptocurrencies.
Paano ito lumilitaw
Para sa sektor"phantom.app", ang CPR nakaharap mga variant ng phishing tulad ng phanton.app ή phantonn.app o kahit na iba't ibang mga extension tulad ng ".pw" at iba pang mga.
Graph 1. Phishing Ad ng Phantom Wallet
Graph 2. Nakakahamak na Google Ad na ginagaya ang MetaMask
Gaya ng inilarawan sa itaas, ang anumang nakakahamak na advertising ay humahantong sa isang phishing site.
Γράφημα 3. Fraudulent Phantom website sa tabi ng orihinal na Phantom website (Fraudelent page)
(Orihinal na pahina)
Ang mga biktima
H CPR nakakita ng 11 nalabag na wallet account, bawat isa ay naglalaman ng $1.000 hanggang $10.000. Nalaman din ng CPR na na-withdraw na ng mga manloloko ang ilan sa mga pondo bago sila natuklasan. Tumawid sa kanyang mga forum reddit kung saan ipinahayag ng mga biktima ang pagnanakaw, ang CPR mga pagtatantya na sila ay ninakaw 500 libong dolyar noong isang linggo.
Ang kanyang komento Oded Vanunu, Pinuno ng Pananaliksik sa Mga Kahinaan sa Mga Produkto sa Check Point Software
Sa aming obserbasyon, ang bawat ad ay may maingat na pagpapalitan ng mensahe at pagpili ng keyword upang mapansin sa mga resulta ng paghahanap. Ang mga site Phishing kung saan itinuro ang mga biktima na sinasalamin nang maingat na kinopya at ginaya ang mga mensaheng may tatak na wallet. At ang pinakanakababahala ay maraming grupo ng mga manloloko ang nagbi-bid sa mga keyword sa Google Ads, na marahil ay tanda ng tagumpay ng mga bagong kampanyang phishing na ito na naglalayong magnakaw ng mga naka-encrypt na wallet.
Sa kasamaang palad, inaasahan kong magiging mabilis itong lumalagong kalakaran sa cybercrime. Lubos kong hinihimok ang komunidad ng pag-encrypt na muling suriin ang mga URL na kanilang kini-click at upang maiwasan ang pag-click sa Google Ads nauugnay sa mga wallet ng pag-encrypt sa ngayon.
Paano protektahan ang iyong sarili
- Suriin ang URL ng iyong browser. Ang extension lang ang dapat bumuo ng passphrase, at para maunawaan kung extension ba ito o website, palaging bigyang pansin ang URL ng browser.
- Hanapin ang icon ng extension. Maglalaman ang extension ng icon ng extension sa tabi nito at isang address na may chrome-extension URL:
Press release
Huwag kalimutang sundan ito Xiaomi-miui.gr sa Google News upang maipaalam kaagad tungkol sa lahat ng aming mga bagong artikulo! Maaari mo ring kung gumagamit ka ng RSS reader, idagdag ang aming pahina sa iyong listahan sa pamamagitan lamang ng pagsunod sa link na ito >> https://news.xiaomi-miui.gr/feed/gn
