Check Point Research เตือนผู้ใช้กระเป๋าเงินดิจิทัลของแคมเปญฟิชชิ่งของเครื่องมือค้นหาขนาดใหญ่ ซึ่งส่งผลให้มีการขโมยเงินอย่างน้อยครึ่งล้านดอลลาร์
Η การวิจัยจุดตรวจ (CPR) ฝ่ายวิจัย Check Point Software Technologies - เตือนผู้ใช้กระเป๋าเงิน cryptocurrency สำหรับ แคมเปญฟิชชิ่งจำนวนมาก ในเครื่องมือค้นหาที่ส่งผลให้มีการขโมยเงินอย่างน้อยครึ่งล้านเหรียญ
สรุป:
- การวิจัยจุดตรวจสอบ (CPR) ได้ระบุหลายกรณีที่ผู้ใช้กระเป๋าเงินคริปโตเคอเรนซีตกเป็นเหยื่อการโจรกรรม ส่งผลให้สูญเสียเงินหลายแสนดอลลาร์ในช่วงไม่กี่วันที่ผ่านมา
- แคมเปญฉ้อโกงที่เปิดตัวโดยโฆษณาบนเครื่องมือค้นหาที่กำหนดเป้าหมายผู้ใช้กระเป๋าเงินดิจิทัล
- แคมเปญนี้ใช้ URL ปลอมในโฆษณาของเครื่องมือค้นหาเพื่อหลอกล่อเหยื่อ อนุญาตให้ผู้หลอกลวงขโมยรหัสผ่านกระเป๋าเงิน แล้วจึงใช้เงินผ่านกระเป๋าเงิน
- ขอแนะนำให้ผู้ใช้กระเป๋าเงิน cryptocurrency หลีกเลี่ยงการคลิกโฆษณา และใช้ URL โดยตรงและที่รู้จักเท่านั้น
ในช่วงไม่กี่สัปดาห์ที่ผ่านมา มีจำนวนมาก รายงาน สำหรับการฉ้อโกงในโลกของ cryptocurrencies โดยเน้นที่นักลงทุนต้องระมัดระวังเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีที่อาจนำไปสู่การขโมยเงินของพวกเขา
ในช่วงสุดสัปดาห์ที่ผ่านมา การวิจัยจุดตรวจ (CPR) ฝ่ายวิจัย Check Point Software Technologies - พบหลายร้อยกรณีที่นักลงทุน cryptocurrency สูญเสียเงินในขณะที่พยายามดาวน์โหลดและติดตั้งกระเป๋าเงิน cryptocurrency ที่รู้จักกันดีหรือแลกเปลี่ยนสกุลเงินบนแพลตฟอร์มการแลกเปลี่ยนเช่น PancakeSwap หรือ Uniswap.
บนแพลตฟอร์มออนไลน์ต่างๆ เช่น Reddit และ Twitterผู้ใช้บ่นว่าพวกเขาตกเป็นเหยื่อของการละเมิดลิขสิทธิ์เมื่อพวกเขาคลิกลิงก์ที่เป็นไซต์ฟิชชิ่งสำหรับพอร์ตการลงทุน
ตามธรรมเนียม แคมเปญ ฟิชชิ่ง มาจากอีเมล์ ในสิ่งที่ดูเหมือนจะเป็นเทรนด์ใหม่ ขณะนี้กลุ่มหลอกลวงจำนวนมากกำลังเสนอราคาคำหลักที่เกี่ยวข้องกับกระเป๋าเงินใน โฆษณา Google, ใช้ ค้นหา Google ในฐานะผู้โจมตีเพื่อกำหนดเป้าหมายกระเป๋าสตางค์ที่เข้ารหัสของเหยื่อ
วิธีการทำงานของการฉ้อโกง
- นักต้มตุ๋นวางโฆษณา Google ให้ปรากฏเป็นอันดับแรกระหว่างการค้นหาที่เกี่ยวข้องกับกระเป๋าเงินเข้ารหัส
- เหยื่อคลิกที่ลิงค์ที่เป็นอันตรายใน Google Ad
- เหยื่อกำลังเรียกดูไซต์ฟิชชิ่งที่มีลักษณะเหมือนกับไซต์กระเป๋าสตางค์เดิม
- เว็บไซต์ปลอมพยายามขโมยรหัสการเข้าถึงของเหยื่อหากยังไม่มีกระเป๋าเงิน หรือให้รหัสผ่านใหม่สำหรับกระเป๋าเงินที่
สร้างเหยื่อ - ไม่ว่าจะด้วยวิธีใด นักต้มตุ๋นจะสามารถเข้าถึงกระเป๋าเงินของเขาและสามารถขโมย cryptocurrencies ทั้งหมดของเขาได้
ปรากฏอย่างไร
สำหรับภาคส่วน"phantom.app", ที่ การทำ CPR เผชิญหน้า รูปแบบฟิชชิ่ง เช่น phanton.app ή phantonn.app หรือแม้แต่นามสกุลต่างๆ เช่น “.pw" และอื่น ๆ.
กราฟที่ 1 โฆษณาฟิชชิ่งของ Phantom Wallet
กราฟที่ 2 โฆษณา Google ที่เป็นอันตรายซึ่งเลียนแบบ MetaMask
ตามที่อธิบายไว้ข้างต้น การโฆษณาที่เป็นอันตรายจะนำไปสู่ไซต์ฟิชชิ่ง
Γράφημα 3. เว็บไซต์หลอกลวง ถัดจากเว็บไซต์ Phantom ดั้งเดิม (หน้าหลอกลวง)
(หน้าเดิม)
เหยื่อ
H การทำ CPR พบบัญชีกระเป๋าเงินที่ถูกละเมิด 11 บัญชี โดยแต่ละบัญชีมี $ 1.000 ถึง $ 10.000. การทำ CPR ยังพบว่าผู้ฉ้อโกงได้ถอนเงินบางส่วนไปแล้วก่อนที่จะถูกค้นพบ ข้ามฟอรั่มของเขา Reddit ที่เหยื่อได้แสดงการลักทรัพย์ การทำ CPR ประมาณว่าถูกขโมยไป 500 ดอลลาร์ วันหยุดสุดสัปดาห์ที่ผ่านมา.
ความเห็นของเขา Oded Vanunu หัวหน้าฝ่ายวิจัยช่องโหว่ของผลิตภัณฑ์ที่ Check Point Software
ในการสังเกตของเรา โฆษณาแต่ละรายการมีการแลกเปลี่ยนข้อความอย่างระมัดระวังและการเลือกคำหลักเพื่อให้โดดเด่นในผลการค้นหา เว็บไซต์ ฟิชชิ่ง ที่เหยื่อถูกชี้นำโดยสะท้อนข้อความกระเป๋าเงินที่มีตราสินค้าคัดลอกและเลียนแบบอย่างพิถีพิถัน และที่น่าหนักใจที่สุดคือกลุ่มมิจฉาชีพหลายกลุ่มเสนอราคาคำหลักใน โฆษณา Googleซึ่งน่าจะเป็นสัญญาณของความสำเร็จของแคมเปญฟิชชิ่งใหม่เหล่านี้ที่มุ่งเป้าไปที่การขโมยกระเป๋าเงินที่เข้ารหัส
น่าเสียดายที่ฉันคาดว่าสิ่งนี้จะกลายเป็นแนวโน้มการเติบโตอย่างรวดเร็วของอาชญากรรมในโลกไซเบอร์ ฉันขอแนะนำอย่างยิ่งให้ชุมชนการเข้ารหัสตรวจสอบ URL ที่พวกเขาคลิกอีกครั้งและเพื่อหลีกเลี่ยงการคลิก โฆษณา Google ที่เกี่ยวข้องกับกระเป๋าเข้ารหัสในขณะนี้
วิธีป้องกันตัว
- ตรวจสอบ URL ของเบราว์เซอร์ของคุณ เฉพาะส่วนขยายเท่านั้นที่ควรสร้างข้อความรหัสผ่าน และเพื่อให้เข้าใจว่าเป็นส่วนขยายหรือเว็บไซต์ ให้ใส่ใจกับ URL ของเบราว์เซอร์เสมอ
- มองหาไอคอนส่วนขยาย ส่วนขยายจะมีไอคอนส่วนขยายอยู่ข้างๆ และที่อยู่ที่มี URL ส่วนขยายของ Chrome:
ข่าวประชาสัมพันธ์
อย่าลืมกดติดตามนะครับ Xiaomi-miui.gr ที่ Google News เพื่อแจ้งให้ทราบทันทีเกี่ยวกับบทความใหม่ทั้งหมดของเรา! คุณยังสามารถถ้าคุณใช้โปรแกรมอ่าน RSS ให้เพิ่มหน้าของเราในรายการของคุณโดยทำตามลิงค์นี้ >> https://news.xiaomi-miui.gr/feed/gn