Check Point Research memperingatkan pengguna dompet cryptocurrency dari kampanye phishing mesin pencari besar-besaran yang telah mengakibatkan pencurian setidaknya setengah juta dolar.
Η Penelitian Titik Pemeriksaan (CPR) departemen penelitiannya Periksa Teknologi Perangkat Lunak Titik - memperingatkan pengguna dompet cryptocurrency untuk kampanye phishing massal di mesin pencari yang mengakibatkan pencurian setidaknya setengah juta dolar.
Ringkasan:
- Check Point Research (CPR) telah mengidentifikasi beberapa kasus di mana pengguna dompet cryptocurrency telah menjadi korban pencurian, yang mengakibatkan kerugian ratusan ribu dolar dalam beberapa hari terakhir.
- Kampanye penipuan diluncurkan oleh iklan mesin pencari yang menargetkan pengguna dompet cryptocurrency
- Kampanye ini menggunakan URL palsu di iklan mesin pencari untuk memikat korban, memungkinkan scammer mencuri kata sandi dompet dan kemudian uang melalui dompet.
- Pengguna dompet cryptocurrency disarankan untuk menghindari mengklik iklan dan hanya menggunakan URL langsung dan diketahui.
Dalam beberapa minggu terakhir, ada banyak laporan untuk penipuan di dunia cryptocurrency, menekankan bagaimana investor perlu berhati-hati untuk menghindari menjadi korban serangan yang dapat menyebabkan pencurian dana mereka.
Selama akhir pekan lalu, Penelitian Titik Pemeriksaan (CPR) departemen penelitiannya Periksa Teknologi Perangkat Lunak Titik - menemukan ratusan kasus di mana investor cryptocurrency kehilangan uang saat mencoba mengunduh dan memasang dompet cryptocurrency terkenal atau menukar mata uang pada platform pertukaran seperti PancakeSwap atau Uniswap.
Di berbagai platform online seperti Reddit dan Twitter, pengguna mengeluh bahwa mereka menjadi korban pembajakan ketika mereka mengklik tautan yang merupakan situs phishing untuk portofolio.
Secara tradisional, kampanye Phishing berasal dari email. Dalam apa yang tampaknya menjadi tren baru, banyak kelompok penipuan sekarang menawar kata kunci terkait dompet di Iklan Google, menggunakan Pencarian Google sebagai penyerang untuk menargetkan dompet terenkripsi korban mereka.
Bagaimana Penipuan Bekerja
- Scammer menempatkan iklan Google untuk muncul pertama kali selama pencarian yang terkait dengan dompet enkripsi
- Korban mengklik tautan Google Ad yang berbahaya
- Korban sedang menjelajahi situs phishing yang terlihat identik dengan situs dompet aslinya
- Situs palsu berusaha mencuri kunci akses korban jika belum memiliki dompet, atau memberikan kata sandi baru untuk dompet yang baru saja
menciptakan korban - Either way, scammer mendapatkan akses ke dompetnya dan dapat mencuri semua cryptocurrency-nya.
Bagaimana tampilannya?
Untuk sektor"phantom.app", NS CPR menghadapi varian phising seperti phantom.app ή phantonn.app atau bahkan ekstensi yang berbeda seperti “.pw" dan lainnya.
Grafik 1. Iklan Phishing dari Phantom Wallet
Grafik 2. Iklan Google Berbahaya yang meniru MetaMask
Seperti dijelaskan di atas, setiap iklan berbahaya mengarah ke situs phishing.
3. Situs web Phantom Penipu di sebelah situs web Phantom asli (halaman Penipuan)
(Halaman asli)
Korban
H CPR menemukan 11 akun dompet yang dibobol, masing-masing berisi $ 1.000 hingga $ 10.000. CPR juga menemukan bahwa para penipu telah menarik sebagian dana sebelum mereka ditemukan. Melintasi forumnya Reddit dimana korban menyatakan pencurian, CPR memperkirakan mereka dicuri 500 ribu dolar akhir pekan lalu.
Komentarnya Oded Vanunu, Kepala Riset Kerentanan Produk di Perangkat Lunak Check Point
Dalam pengamatan kami, setiap iklan memiliki pertukaran pesan yang cermat dan pemilihan kata kunci untuk menonjol dalam hasil pencarian. Situs-situs Phishing ke mana para korban diarahkan tercermin dengan cermat menyalin dan meniru pesan dompet bermerek. Dan yang paling mengkhawatirkan adalah banyak kelompok penipu yang menawar kata kunci di Iklan Google, yang mungkin merupakan tanda keberhasilan kampanye phishing baru yang bertujuan mencuri dompet terenkripsi.
Sayangnya, saya berharap ini menjadi tren yang berkembang pesat dalam kejahatan dunia maya. Saya sangat mendesak komunitas enkripsi untuk memeriksa ulang URL yang mereka klik dan untuk menghindari mengklik Iklan Google terkait dengan dompet enkripsi saat ini.
Bagaimana cara melindungi diri sendiri?
- Periksa URL browser Anda. Hanya ekstensi yang harus menghasilkan frasa sandi, dan untuk memahami apakah itu ekstensi atau situs web, selalu perhatikan URL browser.
- Cari ikon ekstensi. Ekstensi akan berisi ikon ekstensi di sebelahnya dan alamat dengan URL ekstensi chrome:
jumpa pers
Jangan lupa di follow Xiaomi-miui.gr di berita Google untuk segera diberitahu tentang semua artikel baru kami! Anda juga dapat jika Anda menggunakan RSS reader, tambahkan halaman kami ke daftar Anda, cukup dengan mengikuti link ini >> https://news.xiaomi-miui.gr/feed/gn
