Check Point Research به کاربران کیف پولهای رمزنگاری شده درباره یک کمپین فیشینگ عظیم در موتورهای جستجو هشدار میدهد که منجر به سرقت حداقل نیم میلیون دلار شده است.
Η بررسی نقطه چک (CPR) بخش تحقیقات آن فناوری های نرم افزاری Check Point - به کاربران کیف پول های رمزنگاری شده هشدار می دهد کمپین فیشینگ انبوه در موتورهای جستجو که منجر به سرقت حداقل نیم میلیون دلار شده است.
خلاصه:
- تحقیقات Check Point (CPR) موارد متعددی را شناسایی کرده است که در آن کاربران کیف پولهای رمزنگاری شده قربانی سرقت شدهاند که منجر به از دست دادن صدها هزار دلار در روزهای اخیر شده است.
- کمپین تقلبی که توسط تبلیغات موتورهای جستجو با هدف قرار دادن کاربران کیف پول ارزهای دیجیتال راه اندازی شده است
- این کمپین از URL های جعلی در تبلیغات موتورهای جستجو برای فریب قربانیان استفاده می کند و به کلاهبرداران اجازه می دهد رمزهای عبور کیف پول و سپس پول را از طریق کیف پول بدزدند.
- به کاربران کیف پول های رمزنگاری شده توصیه می شود از کلیک بر روی تبلیغات خودداری کنند و فقط از URL های مستقیم و شناخته شده استفاده کنند.
در هفته های اخیر، موارد زیادی وجود داشته است گزارش ها برای کلاهبرداری در دنیای ارزهای دیجیتال، با تاکید بر اینکه چگونه سرمایه گذاران باید مراقب باشند تا قربانی حملاتی نشوند که می تواند منجر به سرقت وجوه آنها شود.
در آخر هفته گذشته، بررسی نقطه چک (CPR) بخش تحقیقات آن فناوری های نرم افزاری Check Point - با صدها مورد مواجه شده است که در آن سرمایه گذاران رمزارز هنگام تلاش برای دانلود و نصب کیف پول های رمزنگاری معروف یا مبادله ارزها در پلتفرم های مبادلاتی مانند PancakeSwap یا Uniswap.
در پلتفرم های آنلاین مختلف مانند Reddit و Twitter، کاربران شکایت کردند که با کلیک بر روی پیوندهایی که سایت فیشینگ برای نمونه کارها بودند قربانی دزدی دریایی شدند.
به طور سنتی، کمپین ها فیشینگ از ایمیل آمده است در چیزی که به نظر می رسد روند جدیدی باشد، بسیاری از گروه های کلاهبردار اکنون برای کلمات کلیدی مرتبط با کیف پول در مناقصه می پردازند. تبلیغات گوگل، با استفاده از جستجوی گوگل به عنوان یک مهاجم برای هدف قرار دادن کیف پول های رمزگذاری شده قربانیان خود.
تقلب چگونه کار می کند
- کلاهبردار یک تبلیغ Google را برای اولین بار در طول جستجوی مربوط به یک کیف پول رمزگذاری نشان می دهد
- قربانی روی یک لینک مخرب در تبلیغات گوگل کلیک می کند
- قربانی در حال مرور یک سایت فیشینگ است که شبیه به سایت کیف پول اصلی است
- وب سایت جعلی سعی می کند کلید دسترسی قربانی را بدزدد اگر قبلا کیف پول نداشته باشد، یا رمز عبور جدیدی برای کیف پول ارائه کند.
قربانی را ایجاد کرد - در هر صورت، کلاهبردار به کیف پول خود دسترسی پیدا می کند و می تواند تمام ارزهای دیجیتال او را بدزدد.
چگونه ظاهر می شود
برای بخش "Phantom.app"، CPR در مواجهه انواع فیشینگ مانند Phanton.app ή Phantonn.app یا حتی پسوندهای مختلف مانند ".pw" و دیگر.
نمودار 1. تبلیغات فیشینگ کیف پول فانتوم
نمودار 2. تبلیغات مخرب گوگل با تقلید از MetaMask
همانطور که در بالا توضیح داده شد، هر گونه تبلیغات مخرب منجر به یک سایت فیشینگ می شود.
Γράφημα 3. وب سایت فانتوم تقلبی در کنار وب سایت اصلی فانتوم (صفحه کلاهبرداری)
(صفحه اصلی)
قربانیان
H CPR 11 حساب کیف پول نقض شده را پیدا کرد که هر کدام شامل 1.000 تا 10.000 دلار. CPR همچنین دریافت که کلاهبرداران قبلاً برخی از وجوه را قبل از کشف برداشته بودند. عبور از انجمن های او ق جایی که قربانیان دزدی را بیان کردند CPR تخمین می زند که آنها به سرقت رفته اند 500 هزار تومان آخر هفته گذشته
نظر او اودد وانونو، رئیس تحقیقات آسیب پذیری محصولات در Check Point Software
در مشاهدات ما، هر تبلیغ دارای تبادل دقیق پیام و انتخاب کلمه کلیدی برای برجسته شدن در نتایج جستجو بود. سایت ها فیشینگ که قربانیان به آنها هدایت می شدند، پیام های کیف پول مارک دار را به دقت کپی و تقلید می کردند. و آنچه که بیش از همه نگران کننده است این است که بسیاری از گروه های کلاهبردار در حال مناقصه برای کلمات کلیدی هستند تبلیغات گوگل، که احتمالاً نشانه ای از موفقیت این کمپین های فیشینگ جدید با هدف سرقت کیف پول های رمزگذاری شده است.
متأسفانه، من انتظار دارم که این به یک روند رو به رشد سریع در جرایم سایبری تبدیل شود. من قویاً از جامعه رمزگذاری میخواهم آدرسهایی را که روی آنها کلیک میکنند دوباره بررسی کنند و از کلیک کردن روی آنها خودداری کنند. تبلیغات گوگل مربوط به کیف پول های رمزگذاری در حال حاضر.
چگونه از خود محافظت کنید
- URL مرورگر خود را بررسی کنید. فقط برنامه افزودنی باید عبارت عبور را تولید کند و برای اینکه بفهمید یک افزونه است یا یک وب سایت، همیشه به URL مرورگر توجه کنید.
- به دنبال نماد افزونه بگردید. برنامه افزودنی شامل یک نماد برنامه افزودنی در کنار آن و یک آدرس با URL برنامه افزودنی کروم خواهد بود:
بیانیه مطبوعاتی
فراموش نکنید که آن را دنبال کنید Xiaomi-miui.gr در اخبار گوگل تا بلافاصله در مورد تمام مقالات جدید ما مطلع شوید! همچنین اگر از RSS reader استفاده میکنید، میتوانید صفحه ما را به سادگی با دنبال کردن این پیوند >> به لیست خود اضافه کنید https://news.xiaomi-miui.gr/feed/gn