Check Point Research paralajmëron përdoruesit e kuletave të kriptomonedhave për një fushatë masive phishing të motorëve të kërkimit që ka rezultuar në vjedhjen e të paktën gjysmë milioni dollarëve.
Η Hulumtimi i pikës së kontrollit (CPR) Departamenti i saj i kërkimit Teknologjitë e softverit të pikës - paralajmëron përdoruesit e kuletave të kriptomonedhave për fushatë masive phishing në motorët e kërkimit që rezultuan në vjedhjen e të paktën gjysmë milioni dollarë.
Përmbledhje:
- Check Point Research (CPR) ka identifikuar raste të shumta në të cilat përdoruesit e kuletave të kriptomonedhave kanë rënë viktimë e vjedhjes, duke rezultuar në humbjen e qindra mijëra dollarëve ditët e fundit.
- Fushata mashtruese e nisur nga reklamat e motorëve të kërkimit që synojnë përdoruesit e portofolit të kriptomonedhave
- Fushata përdor URL të rreme në reklamat e motorëve të kërkimit për të joshur viktimat, duke lejuar mashtruesit të vjedhin fjalëkalimet e portofolit dhe më pas paratë përmes kuletave.
- Përdoruesit e kuletave të kriptomonedhave këshillohen të shmangin klikimin në reklama dhe të përdorin vetëm URL të drejtpërdrejta dhe të njohura.
Javët e fundit ka pasur shumë raportet për mashtrime në botën e kriptomonedhave, duke theksuar se si investitorët duhet të jenë të kujdesshëm për të mos rënë viktimë e sulmeve që mund të çojnë në vjedhjen e fondeve të tyre.
Gjatë fundjavës së kaluar, Hulumtimi i pikës së kontrollit (CPR) Departamenti i saj i kërkimit Teknologjitë e softverit të pikës - hasur në qindra raste në të cilat investitorët e kriptomonedhave humbën para ndërsa përpiqeshin të shkarkonin dhe instalonin kuletat e njohura të kriptomonedhave ose shkëmbejnë monedha në platforma shkëmbimi si p.sh. Shkëmbimi i petullave ose Uniswap.
Në platforma të ndryshme online si p.sh Reddit dhe Twitter, përdoruesit u ankuan se ranë viktimë e piraterisë kur klikonin lidhjet që ishin faqe phishing për portofol.
Tradicionalisht, fushata Phishing vijnë nga emaili. Në atë që duket të jetë një tendencë e re, shumë grupe mashtruese tani po bëjnë oferta për fjalë kyçe të lidhura me portofolin në Google Ads, duke perdorur Kërkim në Google si një sulmues për të synuar kuletat e koduara të viktimave të tyre.
Si funksionon mashtrimi
- Mashtruesi vendos një reklamë në Google për t'u shfaqur së pari gjatë një kërkimi në lidhje me një portofol enkriptimi
- Viktima klikon në një lidhje me qëllim të keq të Google Ad
- Viktima po shfleton një faqe phishing që duket identike me faqen origjinale të portofolit
- Faqja e rreme përpiqet të vjedhë çelësin e aksesit të viktimës nëse ajo nuk ka tashmë një portofol ose ofron një fjalëkalim të ri për portofolin që thjesht
krijoi viktimën - Sido që të jetë, mashtruesi fiton akses në portofolin e tij dhe mund t'i vjedhë të gjitha kriptovalutat e tij.
Si shfaqet
Për sektorin "fantazmë.app", të CPR të ballafaquar variantet e phishing të tilla si fantazmë.app ή fantonn.app apo edhe shtesa të ndryshme si p.sh..pw" dhe të tjera.
Grafiku 1. Reklamë phishing e Phantom Wallet
Grafiku 2. Reklama keqdashëse e Google që imiton MetaMask
Siç përshkruhet më lart, çdo reklamë me qëllim të keq çon në një faqe phishing.
Γράφημα 3. Faqja e internetit Mashtruese Phantom pranë faqes origjinale të internetit Phantom (faqe Mashtruese)
(Faqja origjinale)
Viktimat
H CPR gjetën 11 llogari portofolësh të shkelura, secila përmbante 1.000 deri në 10.000 dollarë. CPR zbuloi gjithashtu se mashtruesit kishin tërhequr tashmë disa nga fondet përpara se ato të zbuloheshin. Duke kaluar forumet e tij Reddit ku viktimat kanë shprehur vjedhjen, të CPR vlerësohet se janë vjedhur 500 mijë dollarë fundjaven e kaluar.
Komenti i tij Oded Vanunu, Shef i Kërkimit të Dobësive të Produkteve në Check Point Software
Në vëzhgimin tonë, çdo reklamë kishte një shkëmbim të kujdesshëm mesazhesh dhe përzgjedhje të fjalëve kyçe për t'u dalluar në rezultatet e kërkimit. Faqet Phishing drejt të cilave viktimat ishin drejtuar pasqyronin mesazhe të portofolit të kopjuar dhe imituar me përpikëri. Dhe ajo që është më shqetësuese është se shumë grupe mashtruesish po bëjnë oferta për fjalë kyçe në Google Ads, që ndoshta është një shenjë e suksesit të këtyre fushatave të reja phishing që synojnë vjedhjen e kuletave të koduara.
Fatkeqësisht, unë pres që kjo të bëhet një trend me rritje të shpejtë në krimin kibernetik. Unë i bëj thirrje me forcë komunitetit të enkriptimit që të rishikojë URL-të në të cilat po klikojnë dhe të shmangë klikimin mbi Google Ads lidhur me kuletat e enkriptimit për momentin.
Si të mbroheni
- Shqyrtoni URL-në e shfletuesit tuaj. Vetëm shtesa duhet të gjenerojë frazën e kalimit dhe për të kuptuar nëse është një shtesë apo një faqe interneti, kushtojini gjithmonë vëmendje URL-së së shfletuesit.
- Kërkoni për ikonën shtesë. Shtesa do të përmbajë një ikonë shtesë pranë saj dhe një adresë me një URL shtesë të kromit:
Njoftimi për shtyp
Mos harroni ta ndiqni Xiaomi-miui.gr në Google News për t'u informuar menjëherë për të gjithë artikujt tanë të rinj! Ju gjithashtu mundeni nëse përdorni lexues RSS, të shtoni faqen tonë në listën tuaj, thjesht duke ndjekur këtë lidhje >> https://news.xiaomi-miui.gr/feed/gn