تحذر Check Point Research مستخدمي محافظ العملات المشفرة من حملة تصيد ضخمة لمحرك البحث أدت إلى سرقة ما لا يقل عن نصف مليون دولار.
Η أبحاث نقطة التفتيش (CPR) قسم البحوث بها تشيك بوينت تكنولوجيز البرمجيات - يحذر مستخدمي محافظ العملات المشفرة لـ حملة التصيد الجماعي في محركات البحث التي نتج عنها سرقة ما لا يقل عن نصف مليون دولار.
باختصار:
- حددت Check Point Research (CPR) حالات متعددة وقع فيها مستخدمو محافظ العملات المشفرة ضحية للسرقة ، مما أدى إلى خسارة مئات الآلاف من الدولارات في الأيام الأخيرة.
- حملة احتيالية أطلقتها إعلانات محرك البحث تستهدف مستخدمي محفظة العملات المشفرة
- تستخدم الحملة عناوين URL مزيفة في إعلانات محرك البحث لجذب الضحايا ، مما يسمح للمحتالين بسرقة كلمات مرور المحفظة ثم الأموال من خلال المحافظ.
- يُنصح مستخدمو محافظ العملات المشفرة بتجنب النقر فوق الإعلانات واستخدام عناوين URL المباشرة والمعروفة فقط.
في الأسابيع الأخيرة ، كان هناك الكثير التقارير للاحتيال في عالم العملات المشفرة ، مع التأكيد على ضرورة توخي المستثمرين الحذر لتجنب الوقوع ضحية للهجمات التي قد تؤدي إلى سرقة أموالهم.
خلال عطلة نهاية الأسبوع الماضية ، أبحاث نقطة التفتيش (CPR) قسم البحوث بها تشيك بوينت تكنولوجيز البرمجيات - واجه مئات الحالات التي خسر فيها مستثمرو العملات المشفرة أموالهم أثناء محاولتهم تنزيل وتثبيت محافظ العملات المشفرة المعروفة أو تبادل العملات على منصات التبادل مثل فطيرة - مبادلة أو Uniswap.
على منصات الإنترنت المختلفة مثل رديت وتويتر، اشتكى المستخدمون من أنهم وقعوا ضحية للقرصنة عندما نقروا على الروابط التي كانت تمثل مواقع تصيد من أجل المحافظ.
تقليديا ، الحملات التصيد يأتي من البريد الإلكتروني. في ما يبدو أنه اتجاه جديد ، تقدم العديد من المجموعات الاحتيالية الآن عروض أسعار على الكلمات الرئيسية المتعلقة بالمحفظة في إعلانات Google، باستخدام بحث جوجل كمهاجم لاستهداف محافظ ضحاياهم المشفرة.
كيف يعمل الاحتيال
- يضع المخادع إعلانًا على Google ليظهر أولاً أثناء البحث المتعلق بمحفظة تشفير
- ينقر الضحية على رابط ضار من إعلانات Google
- يتصفح الضحية موقع تصيد يشبه موقع المحفظة الأصلي
- يحاول الموقع المزيف سرقة مفتاح وصول الضحية إذا لم يكن لديه محفظة بالفعل ، أو يقدم كلمة مرور جديدة للمحفظة التي
خلق الضحية - في كلتا الحالتين ، يتمكن المحتال من الوصول إلى محفظته ويمكنه سرقة جميع عملاته المشفرة.
كيف يبدو
للقطاع "phantom.app"، ال CPR واجه متغيرات التصيد مثل phanton.app ή phantonn.app أو حتى ملحقات مختلفة مثل ".pw" وغيرها.
الرسم البياني 1. إعلان تصيد من Phantom Wallet
الرسم البياني 2. إعلان Google الخبيث يقلد MetaMask
كما هو موضح أعلاه ، يؤدي أي إعلان ضار إلى موقع تصيد احتيالي.
μα 3. موقع ويب Phantom الاحتيالي بجوار موقع ويب Phantom الأصلي (صفحة احتيالية)
(الصفحة الأصلية)
الضحايا
H CPR العثور على 11 حساب محفظة تم اختراقه ، كل منها يحتوي على من 1.000 دولار إلى 10.000 دولار. كما وجدت لجنة حماية المدنيين أن المحتالين قد سحبوا بالفعل بعض الأموال قبل اكتشافها. عبور منتدياته رديت حيث عبر الضحايا عن السرقة CPR يقدر أنهم سُرقوا 500 ألف دولار نهاية الأسبوع الماضي.
تعليقه أوديد فانونو ، رئيس أبحاث ثغرات المنتجات في Check Point Software
في ملاحظتنا ، كان لكل إعلان تبادل رسائل دقيق واختيار الكلمات الرئيسية لتبرز في نتائج البحث. المواقع التصيد التي تم توجيه الضحايا إليها ، تنعكس رسائل المحفظة ذات العلامات التجارية المنسوخة والمقلدة بدقة. والشيء الأكثر إثارة للقلق هو أن العديد من مجموعات المحتالين يقدمون عطاءات على كلمات رئيسية في إعلانات Google، والتي ربما تكون علامة على نجاح حملات التصيد الجديدة هذه التي تهدف إلى سرقة المحافظ المشفرة.
لسوء الحظ ، أتوقع أن يصبح هذا اتجاهًا سريع النمو في جرائم الإنترنت. أحث مجتمع التشفير بشدة على إعادة التحقق من عناوين URL التي ينقرون عليها وتجنب النقر فوقها إعلانات Google المتعلقة بمحافظ التشفير في الوقت الحالي.
كيف تحمي نفسك
- افحص عنوان URL الخاص بالمستعرض الخاص بك. يجب أن يُنشئ الامتداد فقط عبارة المرور ، ولفهم ما إذا كان امتدادًا أم موقعًا على الويب ، انتبه دائمًا إلى عنوان URL الخاص بالمتصفح.
- ابحث عن أيقونة الامتداد. سيحتوي الامتداد على رمز امتداد بجواره وعنوان URL به عنوان URL خاص بامتداد chrome:
خبر صحفى
لا تنسى متابعته Xiaomi-miui.gr في أخبار جوجل ليتم إطلاعك على الفور على جميع مقالاتنا الجديدة! يمكنك أيضًا إذا كنت تستخدم قارئ RSS ، فأضف صفحتنا إلى قائمتك ، ببساطة عن طريق اتباع هذا الرابط >> https://news.xiaomi-miui.gr/feed/gn
