Воскресенье, 5 мая, 2024

Вогон сегодня

Избранные новости из Галактики

Вогон сегодня
Криптовалюты

Крипто-кошельки MetaMask, фантом, нацеленный на фишинговую атаку на сумму 500 тысяч долларов: отчет

Вольфрамовый Куб

Check Point Research (CPR) обнаружила «массовую фишинговую кампанию в поисковых системах», в результате которой у пользователей было украдено криптовалюты на сумму не менее полумиллиона долларов.

«За прошедшие выходные Check Point Research столкнулась с сотнями инцидентов, в которых криптоинвесторы теряли свои деньги при попытке загрузить и установить известные криптокошельки или изменить свою валюту на платформах обмена криптовалютой, таких как PancakeSwap или Uniswap» , — сказал CPR.

«Я только что установил фантомный кошелек и каким-то образом закончил загрузку мошенничества», — сказал один пользователь Reddit, добавив: «Я новичок в кошельках».

Как выяснил CPR, мошенничество также поразило пользователей MetaMask и Phantom, двух популярных криптовалютных кошельков, причем мошенники почти идеально имитировали законные веб-сайты.

«За прошедшие выходные исследователи из CPR обнаружили несколько фишинговых веб-сайтов, которые выглядели как исходный веб-сайт, потому что мошенники скопировали его дизайн», — добавил CPR.

Фантом и Метамаска

Для домена Phantom пользователи сталкивались с фишинговыми доменами, такими как «phanton.app» или «phantonn.app», в отличие от легитимного «phantom.app».

То же самое можно сказать и о тактике MetaMask мошенников, когда такие домены, как MètaMask, появлялись в рекламных кампаниях Google. В случае с MetaMask мошенники также пытались украсть личные ключи пользователей для доступа к их кошелькам.

«Уникальность этой фишинг-кампании заключается в том, что мошенники не отправляют фишинговые ссылки по электронной почте, как традиционные фишинговые мошенничества», — сказал CPR. «Вместо этого они используют рекламные кампании Google, чтобы их фишинговые сайты появлялись перед исходным сайтом, когда кто-либо выполняет поиск по ключевому слову», — добавила группа.

Но что могут сделать пользователи, чтобы защитить себя? CPR предоставил предостережения для пользователей криптографии.

Сюда входит просмотр первого веб-сайта в поиске и проверка того, что это не реклама. Пользователи, по мнению CPR, также никогда не должны сообщать свою парольную фразу.

И последнее, но не менее важное, CPR говорит: «Всегда перепроверяйте URL-адреса».