احتیاط: کلاهبرداری در تبلیغات گوگل، 500 هزار دلار ارزهای دیجیتال را سرقت می کند - چگونه از خود محافظت کنید

Check Point Research به کاربران کیف پول‌های رمزنگاری شده درباره یک کمپین فیشینگ عظیم در موتورهای جستجو هشدار می‌دهد که منجر به سرقت حداقل نیم میلیون دلار شده است.

Η  بررسی نقطه چک (CPR) بخش تحقیقات آن فناوری های نرم افزاری Check Point - به کاربران کیف پول های رمزنگاری شده هشدار می دهد کمپین فیشینگ انبوه در موتورهای جستجو که منجر به سرقت حداقل نیم میلیون دلار شده است.

خلاصه:

• تحقیقات Check Point (CPR) موارد متعددی را شناسایی کرده است که در آن کاربران کیف پول‌های رمزنگاری شده قربانی سرقت شده‌اند که منجر به از دست دادن صدها هزار دلار در روزهای اخیر شده است.
• کمپین تقلبی که توسط تبلیغات موتورهای جستجو با هدف قرار دادن کاربران کیف پول ارزهای دیجیتال راه اندازی شده است
• این کمپین از URL های جعلی در تبلیغات موتورهای جستجو برای فریب قربانیان استفاده می کند و به کلاهبرداران اجازه می دهد رمزهای عبور کیف پول و سپس پول را از طریق کیف پول بدزدند.
• به کاربران کیف پول های رمزنگاری شده توصیه می شود از کلیک بر روی تبلیغات خودداری کنند و فقط از URL های مستقیم و شناخته شده استفاده کنند.

در هفته های اخیر، موارد زیادی وجود داشته است گزارش ها برای کلاهبرداری در دنیای ارزهای دیجیتال، با تاکید بر اینکه چگونه سرمایه گذاران باید مراقب باشند تا قربانی حملاتی نشوند که می تواند منجر به سرقت وجوه آنها شود.

در آخر هفته گذشته، بررسی نقطه چک (CPR) بخش تحقیقات آن فناوری های نرم افزاری Check Point - با صدها مورد مواجه شده است که در آن سرمایه گذاران رمزارز هنگام تلاش برای دانلود و نصب کیف پول های رمزنگاری معروف یا مبادله ارزها در پلتفرم های مبادلاتی مانند PancakeSwap یا Uniswap.



در پلتفرم های آنلاین مختلف مانند Reddit و Twitter، کاربران شکایت کردند که با کلیک بر روی پیوندهایی که سایت فیشینگ برای نمونه کارها بودند قربانی دزدی دریایی شدند.

به طور سنتی، کمپین ها فیشینگ از ایمیل آمده است در چیزی که به نظر می رسد روند جدیدی باشد، بسیاری از گروه های کلاهبردار اکنون برای کلمات کلیدی مرتبط با کیف پول در مناقصه می پردازند. تبلیغات گوگل، با استفاده از جستجوی گوگل به عنوان یک مهاجم برای هدف قرار دادن کیف پول های رمزگذاری شده قربانیان خود.

تقلب چگونه کار می کند

• کلاهبردار یک تبلیغ Google را برای اولین بار در طول جستجوی مربوط به یک کیف پول رمزگذاری نشان می دهد
• قربانی روی یک لینک مخرب در تبلیغات گوگل کلیک می کند
• قربانی در حال مرور یک سایت فیشینگ است که شبیه به سایت کیف پول اصلی است
• وب سایت جعلی سعی می کند کلید دسترسی قربانی را بدزدد اگر قبلا کیف پول نداشته باشد، یا رمز عبور جدیدی برای کیف پول ارائه کند.
  قربانی را ایجاد کرد
• در هر صورت، کلاهبردار به کیف پول خود دسترسی پیدا می کند و می تواند تمام ارزهای دیجیتال او را بدزدد.

چگونه ظاهر می شود

برای بخش "Phantom.app"، CPR در مواجهه انواع فیشینگ مانند Phanton.app ή Phantonn.app یا حتی پسوندهای مختلف مانند ".pw" و دیگر.

نمودار 1. تبلیغات فیشینگ کیف پول فانتوم

نمودار 2. تبلیغات مخرب گوگل با تقلید از MetaMask

همانطور که در بالا توضیح داده شد، هر گونه تبلیغات مخرب منجر به یک سایت فیشینگ می شود.

Γράφημα 3. وب سایت فانتوم تقلبی در کنار وب سایت اصلی فانتوم (صفحه کلاهبرداری)

(صفحه اصلی)

قربانیان

H CPR 11 حساب کیف پول نقض شده را پیدا کرد که هر کدام شامل 1.000 تا 10.000 دلار. CPR همچنین دریافت که کلاهبرداران قبلاً برخی از وجوه را قبل از کشف برداشته بودند. عبور از انجمن های او ق جایی که قربانیان دزدی را بیان کردند CPR تخمین می زند که آنها به سرقت رفته اند 500 هزار تومان آخر هفته گذشته

نظر او اودد وانونو، رئیس تحقیقات آسیب پذیری محصولات در Check Point Software

چگونه از خود محافظت کنید

1. URL مرورگر خود را بررسی کنید. فقط برنامه افزودنی باید عبارت عبور را تولید کند و برای اینکه بفهمید یک افزونه است یا یک وب سایت، همیشه به URL مرورگر توجه کنید.
2. به دنبال نماد افزونه بگردید. برنامه افزودنی شامل یک نماد برنامه افزودنی در کنار آن و یک آدرس با URL برنامه افزودنی کروم خواهد بود:

بیانیه مطبوعاتی

فراموش نکنید که آن را دنبال کنید Xiaomi-miui.gr در اخبار گوگل تا بلافاصله در مورد تمام مقالات جدید ما مطلع شوید! همچنین اگر از RSS reader استفاده می‌کنید، می‌توانید صفحه ما را به سادگی با دنبال کردن این پیوند >> به لیست خود اضافه کنید https://news.xiaomi-miui.gr/feed/gn

ما را دنبال در تلگرام به طوری که شما اولین کسی باشید که از همه اخبار ما مطلع می شوید!