加密世界充滿了危險,騙子們在時刻等待着新手上路以及老鳥翻車。安全機構Check Point
Research最近的一份報告強調了一種新型網絡攻擊形式:利用Google廣告將用戶引向假的加密貨幣錢包。在其報告中,CPR表示,在過去幾天里,至少已經看到大約50萬美元通過這些方法被吸走。
以下是這個騙局的運作方式:攻擊者購買Google廣告,以回應對流行的加密貨幣錢包(即用於存儲加密貨幣、NFT等的軟件)的搜索。CPR說,它注意到針對Phantom和MetaMask錢包的騙局,這些錢包是受到Solana和Ethereum生態系統最受歡迎的錢包。
當一個毫無戒心的用戶在Google上搜索”Phantom”時,Google廣告結果(出現在實際搜索結果之上)將他們引向一個看起來像真的釣魚網站。然後,會發生兩件事中的一件:要麼用戶輸入他們的證書,而攻擊者會保留這些證書。或者,更奇怪的是,如果他們試圖創建一個新的錢包,他們會被告知輸入一個恢復密碼,這實際上是將他們登錄到一個由攻擊者控制的錢包,而不是他們自己的錢包。這意味着如果他們轉移任何資金,攻擊者將立即得到這些資金。
攻擊者使用假的URL來欺騙用戶,讓他們以為自己正在登錄他們的加密錢包,與其他網絡釣魚騙局一樣,這些假網站被設計成與真實網站儘可能相似的樣子。
與更普遍的網絡釣魚詐騙一樣,攻擊者依靠使他們的假登錄頁面看起來儘可能的像真的一樣。CPR指出,他們已經觀察到攻擊者使用假的URL來欺騙用戶,例如將他們引導到phanton.app或phantonn.app,而不是正確的phantom.app。該小組還看到類似的網絡釣魚騙局被用來引導用戶到虛假的加密貨幣交易所,包括PancakeSwap和UniSwap。
CPR的研究人員說,他們在看到加密貨幣用戶在Reddit和其他論壇上抱怨他們的損失后,開始注意到這些騙局,估計在過去的幾天里”至少有50萬美元”被盜。
“我相信我們正處於一個新的網絡犯罪趨勢的來臨,騙子將使用搜索廣告作為主要的攻擊載體來接觸加密貨幣錢包,而不是傳統的通過電子郵件進行釣魚,”CPR的Oded Vanunu在一份新聞聲明中說。”受害者被引導到的網絡釣魚網站反映了對錢包品牌信息的細緻複製和模仿。而最令人震驚的是,更多的詐騙團伙有樣學樣在Google廣告上競標關鍵詞,這很可能是這些針對搶劫加密貨幣錢包的新的網絡釣魚活動取得成功的信號。”