Check Point Research, kripto para cüzdanları kullanıcılarını, en az yarım milyon dolarlık hırsızlıkla sonuçlanan devasa bir arama motoru kimlik avı kampanyasına karşı uyarıyor.
Η Kontrol Noktası Araştırması (CPR) Araştırma departmanı Check Point Yazılım Teknolojileri - kullanıcıları için kripto para cüzdanları konusunda uyarır toplu kimlik avı kampanyası en az yarım milyon dolarlık hırsızlıkla sonuçlanan arama motorlarında.
kısaca:
- Check Point Research (CPR), kripto para cüzdanı kullanıcılarının hırsızlığa kurban gittiği ve son günlerde yüzbinlerce dolar kaybına neden olduğu birçok vaka tespit etti.
- Arama motoru reklamları tarafından kripto para cüzdanı kullanıcılarını hedefleyen dolandırıcılık kampanyası
- Kampanya, kurbanları cezbetmek için arama motoru reklamlarında sahte URL'ler kullanıyor ve dolandırıcıların cüzdan şifrelerini ve ardından cüzdanlar aracılığıyla parayı çalmasına izin veriyor.
- Kripto para cüzdanı kullanıcılarına, reklamlara tıklamaktan kaçınmaları ve yalnızca doğrudan ve bilinen URL'leri kullanmaları önerilir.
Son haftalarda pek çok referanslar yatırımcıların fonlarının çalınmasına yol açabilecek saldırılara kurban gitmemek için nasıl dikkatli olmaları gerektiğini vurgulayarak kripto para dünyasındaki dolandırıcılık için.
Geçtiğimiz hafta sonu boyunca, Kontrol Noktası Araştırması (CPR) Araştırma departmanı Check Point Yazılım Teknolojileri - kripto para yatırımcılarının iyi bilinen kripto para cüzdanlarını indirmeye ve yüklemeye veya aşağıdakiler gibi değişim platformlarında para birimlerini değiştirmeye çalışırken para kaybettiği yüzlerce vakayla karşılaştı. PancakeSwap veya Uniswap.
gibi çeşitli çevrimiçi platformlarda Reddit ve Twitter, kullanıcılar, portföyler için kimlik avı sitesi olan bağlantılara tıkladıklarında korsanlığa kurban gittiklerinden şikayet ettiler.
Geleneksel olarak, kampanyalar Kimlik avı e-postadan gel. Görünüşe göre yeni bir trend olarak, birçok dolandırıcı grup şu anda cüzdanla ilgili anahtar kelimeler için teklif veriyor. Google Reklamları, kullanmak Google arama kurbanlarının şifreli cüzdanlarını hedef alan bir saldırgan olarak.
Dolandırıcılık Nasıl Çalışır?
- Dolandırıcı, şifreleme cüzdanıyla ilgili bir arama sırasında ilk olarak görünmesi için bir Google reklamı yerleştirir
- Kurban, kötü niyetli bir Google Reklamı bağlantısını tıklar
- Kurban, orijinal cüzdan sitesine benzeyen bir kimlik avı sitesine göz atıyor
- Sahte web sitesi, halihazırda bir cüzdanı yoksa kurbanın erişim anahtarını çalmaya çalışır veya cüzdan için yeni bir parola sağlar.
kurbanı yarattı - Her iki durumda da, dolandırıcı cüzdanına erişim kazanır ve tüm kripto para birimlerini çalabilir.
Nasıl göründüğü
sektör için"hayalet.app", NS CPR yüzlü kimlik avı varyantları gibi fanton.app ή fantonn.app hatta “ gibi farklı uzantılar.pw" ve diğeri.
Grafik 1. Phantom Cüzdan Oltalama Reklamı
Grafik 2. MetaMask'i taklit eden kötü amaçlı Google Reklamı
Yukarıda açıklandığı gibi, herhangi bir kötü amaçlı reklam, bir kimlik avı sitesine yol açar.
Γράφημα 3. Orijinal Phantom web sitesinin yanında Sahte Phantom web sitesi (Sahtekar sayfa)
(Orijinal sayfa)
kurbanlar
H CPR her biri aşağıdakileri içeren 11 ihlal edilmiş cüzdan hesabı buldu 1.000 ila 10.000 ABD Doları. CPR ayrıca, dolandırıcıların keşfedilmeden önce fonların bir kısmını zaten çekmiş olduklarını tespit etti. Forumlarını geçmek Reddit kurbanların hırsızlığı ifade ettikleri yerde, CPR çalındığını tahmin ediyor 500 bin dolar geçen hafta sonu.
Onun yorumu Oded Vanunu, Check Point Software Ürün Güvenlik Açıkları Araştırması Başkanı
Gözlemimize göre, her reklamın arama sonuçlarında öne çıkması için dikkatli mesaj alışverişi ve anahtar kelime seçimi vardı. Siteler Kimlik avı Kurbanların yönlendirildiği, titizlikle kopyalanan ve taklit edilen markalı cüzdan mesajları yansıtıldı. Ve en rahatsız edici olan şey, birçok dolandırıcı grubunun şu anda anahtar kelimelere teklif vermesidir. Google Reklamları, muhtemelen şifreli cüzdanları çalmayı amaçlayan bu yeni kimlik avı kampanyalarının başarısının bir işaretidir.
Ne yazık ki, bunun siber suçlarda hızla büyüyen bir trend olmasını bekliyorum. Şifreleme topluluğunu, tıkladıkları URL'leri yeniden kontrol etmeye ve tıklamaktan kaçınmaya şiddetle teşvik ediyorum. Google Reklamları şu anda şifreleme cüzdanlarıyla ilgili.
kendinizi nasıl korursunuz
- Tarayıcınızın URL'sini inceleyin. Parolayı yalnızca uzantı oluşturmalı ve bunun bir uzantı mı yoksa bir web sitesi mi olduğunu anlamak için her zaman tarayıcının URL'sine dikkat edin.
- Uzantı simgesini arayın. Uzantı, yanında bir uzantı simgesi ve krom uzantı URL'sine sahip bir adres içerecektir:
Basın Açıklaması
takip etmeyi unutmayın Xiaomi-miui.gr at Google Haberler tüm yeni yazılarımızdan hemen haberdar olmak için! Ayrıca RSS okuyucu kullanıyorsanız bu bağlantıyı takip ederek sayfamızı listenize ekleyebilirsiniz >> https://news.xiaomi-miui.gr/feed/gn
