Komuniteti zyrtar i Xiaomi Miui në vendin tonë.
29 Prill 2024
Lajme nga Xiaomi Miui Hellas
Shtëpi » Të gjitha lajmet » lajmet » Njoftimi për shtyp » Kujdes: Mashtrimet në Google Ads vjedhin kriptovaluta me vlerë 500 mijë dollarë - Si të mbroheni
Njoftimi për shtyp

Kujdes: Mashtrimet në Google Ads vjedhin kriptovaluta me vlerë 500 mijë dollarë - Si të mbroheni

nga Ekipi i Mi0
logo-pika e kontrollit

Check Point Research paralajmëron përdoruesit e kuletave të kriptomonedhave për një fushatë masive phishing të motorëve të kërkimit që ka rezultuar në vjedhjen e të paktën gjysmë milioni dollarëve.

Η  Hulumtimi i pikës së kontrollit (CPR) Departamenti i saj i kërkimit Teknologjitë e softverit të pikës - paralajmëron përdoruesit e kuletave të kriptomonedhave për fushatë masive phishing në motorët e kërkimit që rezultuan në vjedhjen e të paktën gjysmë milioni dollarë.

Përmbledhje:

  • Check Point Research (CPR) ka identifikuar raste të shumta në të cilat përdoruesit e kuletave të kriptomonedhave kanë rënë viktimë e vjedhjes, duke rezultuar në humbjen e qindra mijëra dollarëve ditët e fundit.
  • Fushata mashtruese e nisur nga reklamat e motorëve të kërkimit që synojnë përdoruesit e portofolit të kriptomonedhave
  • Fushata përdor URL të rreme në reklamat e motorëve të kërkimit për të joshur viktimat, duke lejuar mashtruesit të vjedhin fjalëkalimet e portofolit dhe më pas paratë përmes kuletave.
  • Përdoruesit e kuletave të kriptomonedhave këshillohen të shmangin klikimin në reklama dhe të përdorin vetëm URL të drejtpërdrejta dhe të njohura.

Javët e fundit ka pasur shumë raportet për mashtrime në botën e kriptomonedhave, duke theksuar se si investitorët duhet të jenë të kujdesshëm për të mos rënë viktimë e sulmeve që mund të çojnë në vjedhjen e fondeve të tyre.

Gjatë fundjavës së kaluar, Hulumtimi i pikës së kontrollit (CPR) Departamenti i saj i kërkimit Teknologjitë e softverit të pikës - hasur në qindra raste në të cilat investitorët e kriptomonedhave humbën para ndërsa përpiqeshin të shkarkonin dhe instalonin kuletat e njohura të kriptomonedhave ose shkëmbejnë monedha në platforma shkëmbimi si p.sh. Shkëmbimi i petullave ose Uniswap.



Në platforma të ndryshme online si p.sh Reddit dhe Twitter, përdoruesit u ankuan se ranë viktimë e piraterisë kur klikonin lidhjet që ishin faqe phishing për portofol.

Tradicionalisht, fushata Phishing vijnë nga emaili. Në atë që duket të jetë një tendencë e re, shumë grupe mashtruese tani po bëjnë oferta për fjalë kyçe të lidhura me portofolin në Google Ads, duke perdorur Kërkim në Google si një sulmues për të synuar kuletat e koduara të viktimave të tyre.

Si funksionon mashtrimi

  • Mashtruesi vendos një reklamë në Google për t'u shfaqur së pari gjatë një kërkimi në lidhje me një portofol enkriptimi
  • Viktima klikon në një lidhje me qëllim të keq të Google Ad
  • Viktima po shfleton një faqe phishing që duket identike me faqen origjinale të portofolit
  • Faqja e rreme përpiqet të vjedhë çelësin e aksesit të viktimës nëse ajo nuk ka tashmë një portofol ose ofron një fjalëkalim të ri për portofolin që thjesht
    krijoi viktimën
  • Sido që të jetë, mashtruesi fiton akses në portofolin e tij dhe mund t'i vjedhë të gjitha kriptovalutat e tij.
Lexoni gjithashtu

Si shfaqet

Për sektorin "fantazmë.app", të CPR të ballafaquar variantet e phishing të tilla si fantazmë.app ή fantonn.app apo edhe shtesa të ndryshme si p.sh..pw" dhe të tjera.

Grafiku 1. Reklamë phishing e Phantom Wallet

Grafiku 2. Reklama keqdashëse e Google që imiton MetaMask

Siç përshkruhet më lart, çdo reklamë me qëllim të keq çon në një faqe phishing.

Γράφημα 3. Faqja e internetit Mashtruese Phantom pranë faqes origjinale të internetit Phantom (faqe Mashtruese)

(Faqja origjinale)

Viktimat

H CPR gjetën 11 llogari portofolësh të shkelura, secila përmbante 1.000 deri në 10.000 dollarë. CPR zbuloi gjithashtu se mashtruesit kishin tërhequr tashmë disa nga fondet përpara se ato të zbuloheshin. Duke kaluar forumet e tij Reddit ku viktimat kanë shprehur vjedhjen, të CPR vlerësohet se janë vjedhur 500 mijë dollarë fundjaven e kaluar.

Komenti i tij Oded Vanunu, Shef i Kërkimit të Dobësive të Produkteve në Check Point Software

Brenda disa ditësh, ne dëshmuam vjedhjen e kriptomonedhave me vlerë qindra mijëra dollarë. Ne vlerësojmë se më shumë se 500.000 dollarë cypto u vodhën vetëm fundjavën e kaluar. Unë besoj se jemi në grahmat e një tendence të re të krimit kibernetik, ku mashtruesit do të përdorin Google Search si sulmuesin e tyre kryesor për të fituar akses në kuletat e enkriptimit në vend të peshkimit tradicional të postës elektronike.

Në vëzhgimin tonë, çdo reklamë kishte një shkëmbim të kujdesshëm mesazhesh dhe përzgjedhje të fjalëve kyçe për t'u dalluar në rezultatet e kërkimit. Faqet Phishing drejt të cilave viktimat ishin drejtuar pasqyronin mesazhe të portofolit të kopjuar dhe imituar me përpikëri. Dhe ajo që është më shqetësuese është se shumë grupe mashtruesish po bëjnë oferta për fjalë kyçe në Google Ads, që ndoshta është një shenjë e suksesit të këtyre fushatave të reja phishing që synojnë vjedhjen e kuletave të koduara.



Fatkeqësisht, unë pres që kjo të bëhet një trend me rritje të shpejtë në krimin kibernetik. Unë i bëj thirrje me forcë komunitetit të enkriptimit që të rishikojë URL-të në të cilat po klikojnë dhe të shmangë klikimin mbi Google Ads lidhur me kuletat e enkriptimit për momentin.

Si të mbroheni

  1. Shqyrtoni URL-në e shfletuesit tuaj. Vetëm shtesa duhet të gjenerojë frazën e kalimit dhe për të kuptuar nëse është një shtesë apo një faqe interneti, kushtojini gjithmonë vëmendje URL-së së shfletuesit.
  2. Kërkoni për ikonën shtesë. Shtesa do të përmbajë një ikonë shtesë pranë saj dhe një adresë me një URL shtesë të kromit:

Njoftimi për shtyp

Ekipi i MiMos harroni ta ndiqni Xiaomi-miui.gr Google News për t'u informuar menjëherë për të gjithë artikujt tanë të rinj! Ju gjithashtu mundeni nëse përdorni lexues RSS, të shtoni faqen tonë në listën tuaj, thjesht duke ndjekur këtë lidhje >> https://news.xiaomi-miui.gr/feed/gn

 

Na ndiqni Telegram në mënyrë që të jeni të parët që mësoni çdo lajm tonën!
Ekipi redaktues i komunitetit. Ne jemi gjithmonë në kërkim të lajmeve dhe prezantimeve më të mira!

Lexoni gjithashtu

COSMOTE: Ofron të dhëna të pakufizuara falas për 7 ditë për Pashkë për të gjithë abonentët e saj

Ekipi i Mi

Vodafone: Ofertë e Pashkëve me të dhëna të pakufizuara për 5 ditë, për vetëm 1,90 €

Ekipi i Mi

Vodafone : Njoftohen ndryshime të paketave dhe rritje të mëdha çmimesh

Ekipi i Mi

8 fotografë kapin anën artistike të 8 qyteteve evropiane me aftësitë e reja të AI në kamerat e serisë motorola edge 50

Ekipi i Mi

COSMOTE Fiber : Për herë të parë ofron shpejtësi deri në 10 Gbps!

Ekipi i Mi

Vodafone : Ofron të dhëna të pakufizuara për të gjithë për 5 ditë për vetëm 1,90 €

Ekipi i Mi

Lini një koment

Ruaj emrin tim, emailin dhe faqen time në këtë navigator, herën tjetër që do të komentoj.

* Duke përdorur këtë formular, ju pranoni ruajtjen dhe shpërndarjen e mesazheve tuaja në faqen tonë.

Kjo faqe përdor Akismet për të reduktuar komentet e padëshiruara. Zbuloni se si përpunohen të dhënat tuaja të komenteve.

Lini një rishikim

Xiaomi Miui Hellas
Komuniteti zyrtar i Xiaomi dhe MIUI në Greqi.

Rreth nesh

Rreth nesh

Ne jemi Fan Club (komuniteti) zyrtar i Xiaomi dhe Miui në Greqi.
Ne ju dëshirojmë një qëndrim të mirë në komunitetin tonë.

[rss-feed-icon]

@2018 - news.xiaomi-miui.gr. Të gjitha të drejtat e rezervuara.
Lexoni gjithashtu
Nova mbyll takimin e saj të paracaktuar me përmbajtjen më të mirë të filmit dhe…