黑客24小时在线接单的网站

黑客24小时在线接单的网站

骗子利用Google Ads从假加密货币钱包中抽走数十万美金

加密世界充满了危险,骗子们一直在等待新手和老鸟翻车。安全机构Check Point Research最近的一份报告强调了一种新的网络攻击形式:使用它Google广告将用户引向假的加密货币钱包。在其报告中,CPR在过去的几天里,至少有50万美元被这些方法吸走了。

以下是该骗局的操作模式:攻击者购买Google广告回应流行的加密货币钱包(即存储加密货币,NFT等软件)搜索。CPR说,它注意到了针对性Phantom和MetaMask钱包骗局,这些钱包受到影响Solana和Ethereum钱包是生态系统中最受欢迎的钱包。

当一个没有戒心的用户在Google上搜索"Phantom"时,Google广告结果(出现在实际搜索结果上)将它们引导到一个看起来像真正的钓鱼网站。然后,有两件事:要么用户输入他们的证书,攻击者保留它们。或者,更奇怪的是,如果他们试图创建一个新的钱包,他们会被告知输入一个恢复密码,这实际上是登录到攻击者控制的钱包,而不是他们自己的钱包。这意味着,如果他们转移任何资金,攻击者将立即获得资金。

攻击者使用假的URL欺骗用户,让他们认为他们正在登录他们的加密钱包,就像其他在线钓鱼骗局一样,这些假网站尽可能类似于真实网站。

和更常见的网络钓鱼诈骗一样,攻击者依靠使他们的假登录页面看起来尽可能真实。CPR他们已经观察到攻击者使用假的URL欺骗用户,比如引导他们phanton.app或phantonn.app,而非正确phantom.app。该小组还看到,类似的网络钓鱼骗局被用来引导用户进入虚假的加密货币交易所,包括PancakeSwap和UniSwap。

CPR研究人员说,他们正在看到加密货币用户Reddit在向其他论坛抱怨他们的损失后,他们开始注意到这些骗局计,在过去的几天里"至少50万美元"被盗。

"我相信我们正处于一种新的网络犯罪趋势,骗子将使用搜索广告作为主要的攻击载体来接触加密货币钱包,而不是传统的电子邮件钓鱼,"CPR的Oded Vanunu在一份新闻声明中说。"受害者指导的在线钓鱼网站反映了对钱包品牌信息的详细复制和模仿。最令人震惊的是,更多的欺诈团伙正在学习Google广告上的竞标关键词很可能是这些新的网络钓鱼活动成功的信号,旨在抢劫加密货币钱包。"

   
  • 评论列表:
  •  痛言听弧
     发布于 2022-06-04 18:34:27  回复该评论
  • 录到攻击者控制的钱包,而不是他们自己的钱包。这意味着,如果他们转移任何资金,攻击者将立即获得资金。攻击者使用假的URL欺骗用户,让他们认为他们正在登录他们的加密钱包,就像其他在线钓鱼骗局一样,这些假网站尽可能类似于真实网站。和更常见的网络钓鱼诈骗一样,攻击者依靠使他们的
  •  酒奴棕眸
     发布于 2022-06-04 09:56:10  回复该评论
  • 的几天里,至少有50万美元被这些方法吸走了。以下是该骗局的操作模式:攻击者购买Google广告回应流行的加密货币钱包(即存储加密货币,NFT等软件)搜索。CPR说,它注意到了针对性Phantom和MetaMask钱包骗

发表评论:

Powered By

Copyright Your WebSite.Some Rights Reserved.