ข้อควรระวัง: การหลอกลวงใน Google Ads ขโมย cryptocurrencies มูลค่า $ 500 - วิธีป้องกันตัวเอง

Check Point Research เตือนผู้ใช้กระเป๋าเงินดิจิทัลของแคมเปญฟิชชิ่งของเครื่องมือค้นหาขนาดใหญ่ ซึ่งส่งผลให้มีการขโมยเงินอย่างน้อยครึ่งล้านดอลลาร์

Η  การวิจัยจุดตรวจ (CPR) ฝ่ายวิจัย Check Point Software Technologies - เตือนผู้ใช้กระเป๋าเงิน cryptocurrency สำหรับ แคมเปญฟิชชิ่งจำนวนมาก ในเครื่องมือค้นหาที่ส่งผลให้มีการขโมยเงินอย่างน้อยครึ่งล้านเหรียญ

สรุป:

• การวิจัยจุดตรวจสอบ (CPR) ได้ระบุหลายกรณีที่ผู้ใช้กระเป๋าเงินคริปโตเคอเรนซีตกเป็นเหยื่อการโจรกรรม ส่งผลให้สูญเสียเงินหลายแสนดอลลาร์ในช่วงไม่กี่วันที่ผ่านมา
• แคมเปญฉ้อโกงที่เปิดตัวโดยโฆษณาบนเครื่องมือค้นหาที่กำหนดเป้าหมายผู้ใช้กระเป๋าเงินดิจิทัล
• แคมเปญนี้ใช้ URL ปลอมในโฆษณาของเครื่องมือค้นหาเพื่อหลอกล่อเหยื่อ อนุญาตให้ผู้หลอกลวงขโมยรหัสผ่านกระเป๋าเงิน แล้วจึงใช้เงินผ่านกระเป๋าเงิน
• ขอแนะนำให้ผู้ใช้กระเป๋าเงิน cryptocurrency หลีกเลี่ยงการคลิกโฆษณา และใช้ URL โดยตรงและที่รู้จักเท่านั้น

ในช่วงไม่กี่สัปดาห์ที่ผ่านมา มีจำนวนมาก รายงาน สำหรับการฉ้อโกงในโลกของ cryptocurrencies โดยเน้นที่นักลงทุนต้องระมัดระวังเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีที่อาจนำไปสู่การขโมยเงินของพวกเขา

ในช่วงสุดสัปดาห์ที่ผ่านมา การวิจัยจุดตรวจ (CPR) ฝ่ายวิจัย Check Point Software Technologies - พบหลายร้อยกรณีที่นักลงทุน cryptocurrency สูญเสียเงินในขณะที่พยายามดาวน์โหลดและติดตั้งกระเป๋าเงิน cryptocurrency ที่รู้จักกันดีหรือแลกเปลี่ยนสกุลเงินบนแพลตฟอร์มการแลกเปลี่ยนเช่น PancakeSwap หรือ Uniswap.



บนแพลตฟอร์มออนไลน์ต่างๆ เช่น Reddit และ Twitterผู้ใช้บ่นว่าพวกเขาตกเป็นเหยื่อของการละเมิดลิขสิทธิ์เมื่อพวกเขาคลิกลิงก์ที่เป็นไซต์ฟิชชิ่งสำหรับพอร์ตการลงทุน

ตามธรรมเนียม แคมเปญ ฟิชชิ่ง มาจากอีเมล์ ในสิ่งที่ดูเหมือนจะเป็นเทรนด์ใหม่ ขณะนี้กลุ่มหลอกลวงจำนวนมากกำลังเสนอราคาคำหลักที่เกี่ยวข้องกับกระเป๋าเงินใน โฆษณา Google, ใช้ ค้นหา Google ในฐานะผู้โจมตีเพื่อกำหนดเป้าหมายกระเป๋าสตางค์ที่เข้ารหัสของเหยื่อ

วิธีการทำงานของการฉ้อโกง

• นักต้มตุ๋นวางโฆษณา Google ให้ปรากฏเป็นอันดับแรกระหว่างการค้นหาที่เกี่ยวข้องกับกระเป๋าเงินเข้ารหัส
• เหยื่อคลิกที่ลิงค์ที่เป็นอันตรายใน Google Ad
• เหยื่อกำลังเรียกดูไซต์ฟิชชิ่งที่มีลักษณะเหมือนกับไซต์กระเป๋าสตางค์เดิม
• เว็บไซต์ปลอมพยายามขโมยรหัสการเข้าถึงของเหยื่อหากยังไม่มีกระเป๋าเงิน หรือให้รหัสผ่านใหม่สำหรับกระเป๋าเงินที่
  สร้างเหยื่อ
• ไม่ว่าจะด้วยวิธีใด นักต้มตุ๋นจะสามารถเข้าถึงกระเป๋าเงินของเขาและสามารถขโมย cryptocurrencies ทั้งหมดของเขาได้

ปรากฏอย่างไร

สำหรับภาคส่วน"phantom.app", ที่ การทำ CPR เผชิญหน้า รูปแบบฟิชชิ่ง เช่น phanton.app ή phantonn.app หรือแม้แต่นามสกุลต่างๆ เช่น “.pw" และอื่น ๆ.

กราฟที่ 1 โฆษณาฟิชชิ่งของ Phantom Wallet

กราฟที่ 2 โฆษณา Google ที่เป็นอันตรายซึ่งเลียนแบบ MetaMask

ตามที่อธิบายไว้ข้างต้น การโฆษณาที่เป็นอันตรายจะนำไปสู่ไซต์ฟิชชิ่ง

Γράφημα 3. เว็บไซต์หลอกลวง ถัดจากเว็บไซต์ Phantom ดั้งเดิม (หน้าหลอกลวง)

(หน้าเดิม)

เหยื่อ

H การทำ CPR พบบัญชีกระเป๋าเงินที่ถูกละเมิด 11 บัญชี โดยแต่ละบัญชีมี $ 1.000 ถึง $ 10.000. การทำ CPR ยังพบว่าผู้ฉ้อโกงได้ถอนเงินบางส่วนไปแล้วก่อนที่จะถูกค้นพบ ข้ามฟอรั่มของเขา Reddit ที่เหยื่อได้แสดงการลักทรัพย์ การทำ CPR ประมาณว่าถูกขโมยไป 500 ดอลลาร์ วันหยุดสุดสัปดาห์ที่ผ่านมา.

ความเห็นของเขา Oded Vanunu หัวหน้าฝ่ายวิจัยช่องโหว่ของผลิตภัณฑ์ที่ Check Point Software

วิธีป้องกันตัว

1. ตรวจสอบ URL ของเบราว์เซอร์ของคุณ เฉพาะส่วนขยายเท่านั้นที่ควรสร้างข้อความรหัสผ่าน และเพื่อให้เข้าใจว่าเป็นส่วนขยายหรือเว็บไซต์ ให้ใส่ใจกับ URL ของเบราว์เซอร์เสมอ
2. มองหาไอคอนส่วนขยาย ส่วนขยายจะมีไอคอนส่วนขยายอยู่ข้างๆ และที่อยู่ที่มี URL ส่วนขยายของ Chrome:

ข่าวประชาสัมพันธ์

อย่าลืมกดติดตามนะครับ Xiaomi-miui.gr ที่ Google News เพื่อแจ้งให้ทราบทันทีเกี่ยวกับบทความใหม่ทั้งหมดของเรา! คุณยังสามารถถ้าคุณใช้โปรแกรมอ่าน RSS ให้เพิ่มหน้าของเราในรายการของคุณโดยทำตามลิงค์นี้ >> https://news.xiaomi-miui.gr/feed/gn

ติดตามเราได้ที่ Telegram เพื่อให้คุณเป็นคนแรกที่เรียนรู้ทุกข่าวของเรา!