חדשות מאת Xiaomi Miui Hellas
בית » כל החדשות » חדשות » ידיעה לתקשורת » זהירות: הונאות ב-Google Ads גונבות מטבעות קריפטוגרפיים בשווי 500 דולר - כיצד להגן על עצמך
ידיעה לתקשורת

זהירות: הונאות ב-Google Ads גונבות מטבעות קריפטוגרפיים בשווי 500 דולר - כיצד להגן על עצמך

לוגו-בדיקת נקודות-מחקר

צ'ק פוינט מחקר מזהירה את המשתמשים מארנקי מטבעות קריפטוגרפיים מפני קמפיין דיוג ענק במנועי חיפוש שהביא לגניבה של לפחות חצי מיליון דולר.


Η  מחקר צ'ק פוינט (CPR) מחלקת המחקר שלה צ'ק פוינט - מזהיר משתמשים מארנקי מטבעות קריפטוגרפיים עבור קמפיין דיוג המוני במנועי חיפוש שהביאו לגניבה של לפחות חצי מיליון דולר.

סיכום:

  • מחקר צ'ק פוינט (CPR) זיהה מספר מקרים שבהם משתמשים בארנקי מטבעות קריפטוגרפיים נפלו קורבן לגניבה, מה שהביא לאובדן של מאות אלפי דולרים בימים האחרונים.
  • קמפיין הונאה שהושק על ידי מודעות במנועי חיפוש המכוונות למשתמשי ארנק קריפטו
  • הקמפיין משתמש בכתובות URL מזויפות במודעות במנועי חיפוש כדי לפתות קורבנות, ומאפשר לרמאים לגנוב סיסמאות לארנק ולאחר מכן כסף דרך ארנקים.
  • למשתמשים בארנקי מטבעות קריפטוגרפיים מומלץ להימנע מלחיצה על מודעות ולהשתמש רק בכתובות URL ישירות ומוכרות.

בשבועות האחרונים היו הרבה דיווחים להונאה בעולם המטבעות הקריפטוגרפיים, תוך שימת דגש כיצד על המשקיעים להיזהר כדי להימנע מנפילה קורבן להתקפות שעלולות להוביל לגניבת הכספים שלהם.

במהלך סוף השבוע האחרון, ה מחקר צ'ק פוינט (CPR) מחלקת המחקר שלה צ'ק פוינט - נתקלו במאות מקרים בהם משקיעי מטבעות קריפטוגרפיים הפסידו כסף בעת שניסו להוריד ולהתקין ארנקי מטבעות קריפטוגרפיים ידועים או החלפת מטבעות בפלטפורמות חליפין כגון PancakeSwap או Uniswap.



בפלטפורמות מקוונות שונות כגון Reddit וטוויטר, משתמשים התלוננו על כך שהם נפלו קורבן לפיראטיות כשהם לחצו על קישורים המהווים אתר דיוג לתיקים.

באופן מסורתי, קמפיינים דיוג מגיעים מהמייל. במה שנראה כמגמה חדשה, קבוצות הונאה רבות מציעות כעת הצעות למילות מפתח הקשורות לארנק ב מודעות גוגל, משתמש ב חיפוש בגוגל כתוקף לכוון את הארנקים המוצפנים של הקורבנות שלהם.

איך הונאה עובדת

  • רמאי מציב מודעת Google שתופיע לראשונה במהלך חיפוש הקשור לארנק הצפנה
  • הקורבן לוחץ על קישור זדוני של Google Ad
  • הקורבן גולש באתר פישינג שנראה זהה לאתר הארנק המקורי
  • האתר המזויף מנסה לגנוב את מפתח הגישה של הקורבן אם אין לו כבר ארנק, או מספק סיסמה חדשה לארנק שרק
    יצר את הקורבן
  • כך או כך, הרמאי מקבל גישה לארנק שלו ויכול לגנוב את כל מטבעות הקריפטו שלו.

איך זה מופיע

עבור המגזר"phantom.app", ה החייאה מתמודד גרסאות דיוג כמו phanton.app ή phantonn.app או אפילו הרחבות שונות כגון ".pw" ואחר.

גרף 1. מודעת דיוג של ארנק פנטום

גרף 2. מודעת גוגל זדונית המחקה את MetaMask

כפי שתואר לעיל, כל פרסום זדוני מוביל לאתר דיוג.

Γράφημα 3. אתר פנטום הונאה לצד אתר הפנטום המקורי (דף פנטום)

(העמוד המקורי)

הקורבנות

H החייאה נמצאו 11 חשבונות ארנק שנפרצו, שכל אחד מהם מכיל 1.000 עד 10.000 דולר. החייאה גם גילתה כי הרמאים כבר משכו חלק מהכספים לפני שהתגלו. חוצה את הפורומים שלו reddit שבו הביעו הקורבנות את הגניבה, ה החייאה מעריך שהם נגנבו 500 אלף דולר שבוע שעבר.

ההערה שלו עודד ואנונו, ראש חקר פגיעות במוצרים בחברת Check Point Software

תוך ימים ספורים, היינו עדים לגניבה של מטבעות קריפטוגרפיים בשווי מאות אלפי דולרים. אנו מעריכים כי יותר מ-500.000 דולר של ציפטו נגנב בסוף השבוע האחרון בלבד. אני מאמין שאנו נמצאים בעיצומה של טרנד חדש של פשעי סייבר, שבו רמאים ישתמשו בחיפוש גוגל בתור התוקף העיקרי כדי לקבל גישה לארנקי הצפנה במקום דיג דוא"ל מסורתי.

בהתבוננות שלנו, לכל מודעה הייתה החלפת הודעות קפדנית ובחירת מילות מפתח כדי לבלוט בתוצאות החיפוש. האתרים דיוג שאליו הופנו הקורבנות השתקפו הודעות ארנק ממותגות שהועתקו בקפידה וחיקוי. ומה שהכי מדאיג הוא שקבוצות רבות של רמאים מציעות הצעות על מילות מפתח ב מודעות גוגל, וזה כנראה סימן להצלחת מסעות הפרסום החדשים הללו של פישינג שמטרתם גניבת ארנקים מוצפנים.



למרבה הצער, אני מצפה שזה יהפוך למגמה צומחת במהירות בפשעי סייבר. אני קורא בחום לקהילת ההצפנה לבדוק מחדש את כתובות האתרים שעליהן הם לוחצים ולהימנע ללחוץ עליהם מודעות גוגל קשור לארנקי הצפנה כרגע.

איך להגן על עצמך

  1. בדוק את כתובת האתר של הדפדפן שלך. רק התוסף אמור להפיק את ביטוי הסיסמה, וכדי להבין האם מדובר בתוסף או באתר, שימו לב תמיד לכתובת ה-URL של הדפדפן.
  2. חפש את סמל ההרחבה. התוסף יכיל לצידו סמל הרחבה וכתובת עם כתובת URL של הרחבת כרום:

ידיעה לתקשורת


צוות Miאל תשכח לעקוב אחריו Xiaomi-miui.gr ב חדשות גוגל לקבל מידע מיידי על כל המאמרים החדשים שלנו! אתה יכול גם אם אתה משתמש בקורא RSS, להוסיף את הדף שלנו לרשימה שלך פשוט על ידי לחיצה על הקישור הזה >> https://news.xiaomi-miui.gr/feed/gn

 

עקבו אחרינו ב מברק כך שאתה הראשון ללמוד את כל החדשות שלנו!

קרא גם

השאר תגובה

* על ידי שימוש בטופס זה אתה מסכים לאחסון ולהפצה של ההודעות שלך בדף שלנו.

אתר זה משתמש ב- Akismet כדי להפחית תגובות ספאם. גלה כיצד מעובדים נתוני המשוב שלך.

השאירו חוות דעת

Xiaomi Miui Hellas
הקהילה הרשמית של Xiaomi ו-MIUI ביוון.
קרא גם
נובה סוגרת את הפגישה שנקבעה מראש עם תוכן הסרטים הטוב ביותר ו...