Цхецк Поинт Ресеарцх упозорава кориснике новчаника криптовалута на масивну пхисхинг кампању на претраживачима која је резултирала крађом најмање пола милиона долара.
Η Цхецк Поинт Ресеарцх (ЦПР) Његово истраживачко одељење Технологије софтвера Цхецк Поинт - упозорава кориснике новчаника за криптовалуте за масовна пхисхинг кампања у претраживачима што је резултирало крађом најмање пола милиона долара.
Резиме:
- Цхецк Поинт Ресеарцх (ЦПР) је идентификовао више случајева у којима су корисници новчаника за криптовалуте постали жртве крађе, што је резултирало губитком стотина хиљада долара последњих дана.
- Преварна кампања покренута огласима на претраживачима који циљају кориснике новчаника за криптовалуте
- Кампања користи лажне УРЛ адресе у огласима на претраживачима да би намамила жртве, омогућавајући преварантима да украду лозинке за новчанике, а затим новац преко новчаника.
- Корисницима новчаника за криптовалуте се саветује да избегавају кликове на огласе и да користе само директне и познате УРЛ адресе.
Последњих недеља било их је много извештаји за превару у свету криптовалута, наглашавајући како инвеститори треба да буду опрезни како не би постали жртва напада који би могли да доведу до крађе њихових средстава.
Током протеклог викенда, Цхецк Поинт Ресеарцх (ЦПР) Његово истраживачко одељење Технологије софтвера Цхецк Поинт - сусрео се са стотинама случајева у којима су инвеститори криптовалута изгубили новац док су покушавали да преузму и инсталирају познате новчанике за криптовалуте или размјењују валуте на платформама за размјену као нпр. ПанцакеСвап или Унисвап.
На разним онлајн платформама као нпр Реддит и Твиттер, корисници су се жалили да су постали жртве пиратерије када су кликнули на линкове који су били пхисхинг сајт за портфеље.
Традиционално, кампање phishing доћи са е-поште. У ономе што се чини као нови тренд, многе лажне групе сада лицитирају за кључне речи у вези са новчаником у Гоогле Огласи, помоћу Гоогле претрага као нападач који циља шифроване новчанике својих жртава.
Како функционише превара
- Преварант поставља Гоогле оглас да се први појави током претраге у вези са новчаником за шифровање
- Жртва кликне на злонамерну везу Гоогле огласа
- Жртва прегледа пхисхинг сајт који изгледа идентично оригиналном сајту новчаника
- Лажна веб локација покушава да украде приступни кључ жртве ако већ нема новчаник или даје нову лозинку за новчаник
створио жртву - У сваком случају, преварант добија приступ свом новчанику и може украсти све његове криптовалуте.
Како се појављује
За сектор "пхантом.апп", тхе Реанимације суочио пхисхинг варијанте као такав пхантон.апп ή пхантонн.апп или чак различите екстензије као што је „.пв" и други.
Графикон 1. Пецајући оглас Пхантом Валлет-а
Графикон 2. Злонамерни Гоогле оглас који имитира МетаМаск
Као што је горе описано, свако злонамерно оглашавање води ка сајту за крађу идентитета.
Γραφημα 3. Веб локација лажног фантома поред оригиналног веб сајта фантома (страница за превару)
(Оригинална страница)
Жртве
H Реанимације пронађено је 11 проваљених налога новчаника, од којих сваки садржи 1.000 до 10.000 долара. ЦПР је такође открио да су преваранти већ повукли део средстава пре него што су откривени. Прелазећи његове форуме реддит где су жртве исказале крађу, тхе Реанимације процењује да су покрадени 500 хиљада долара прошли викенд.
Његов коментар Одед Вануну, шеф истраживања рањивости производа у компанији Цхецк Поинт Софтваре
Према нашем запажању, сваки оглас је имао пажљиву размену порука и одабир кључних речи како би се истакао у резултатима претраге. Сајтови phishing на које су упућиване жртве одражавале су педантно копиране и имитиране брендиране поруке новчаника. А оно што највише забрињава је то што многе групе преваранта лицитирају за кључне речи Гоогле Огласи, што је вероватно знак успеха ових нових пхисхинг кампања које имају за циљ крађу шифрованих новчаника.
Нажалост, очекујем да ће ово постати брзо растући тренд у сајбер криминалу. Снажно позивам заједницу за шифровање да поново провере УРЛ адресе на које кликну и да избегавају кликање на Гоогле Огласи тренутно у вези са новчаницима за шифровање.
Како се заштитити
- Прегледајте УРЛ вашег претраживача. Само проширење треба да генерише приступну фразу, а да бисте разумели да ли је то екстензија или веб локација, увек обратите пажњу на УРЛ претраживача.
- Потражите икону проширења. Екстензија ће садржати икону проширења поред себе и адресу са УРЛ-ом проширења за Цхроме:
Саопштење
Не заборавите да га пратите Ксиаоми-миуи.гр у Гоогле вести да будете одмах обавештени о свим нашим новим чланцима! Такође можете, ако користите РСС читач, додати нашу страницу на своју листу, једноставно пратећи овај линк >> https://news.xiaomi-miui.gr/feed/gn
