詐騙者利用Google廣告成功盜取價值約 50 萬美元的加密貨幣
早前發現受害者手中價值數十萬美元的加密貨幣被盜後,Check Point Research (CPR) 警告,詐騙者正利用Google廣告竊取加密錢包。詐騙者在Google搜尋引擎頂部投放廣告,並模仿 Phantom 和 MetaMask 等熱門錢包品牌,以誘騙用戶洩露其錢包密碼和私鑰。
- 據 CPR 估計,在短短數日內,價值超過 50 萬美元的加密貨幣被盜
- CPR 分享了誘導受害者失竊的惡意Google廣告和網絡釣魚網站的截圖
- CPR 強烈建議加密社區保持高度警惕,並為他們提供五個安全保護建議
上月底,Check Point Research (CPR) 發現詐騙者從受害者錢包中竊取了價值數十萬美元的加密貨幣。為了誘導受害者,詐騙者在Google搜索引擎頂部投放Google廣告,並模仿熱門錢包和平台,例如 Phantom App、MetaMask 及 Pancake Swap。每則廣告均含有一個惡意鏈接,點擊後,受害者將被引導至一個仿冒真實錢包網站品牌和消息的網絡釣魚網站。詐騙者在該網站上誘騙受害者洩露其錢包密碼,以便竊取錢包。
過去,網絡釣魚攻擊源於電子郵件。而目前出現了一種新趨勢,多個詐騙者紛紛在Google廣告平台競逐購買錢包相關的關鍵詞,將Google搜尋作為攻擊向量來瞄準受害者的加密錢包發起攻擊。
詐騙過程
- 詐騙者投放Google廣告,讓其在加密錢包相關搜尋查詢中置頂顯示
- 受害者點擊Google廣告中的惡意鏈接
- 受害者被引導至一個看似與真實錢包網站相同的網絡釣魚網站
- 虛假網站將嘗試竊取您的現有錢包密碼;或者為您的新建錢包提供一個新密碼
- 通過這兩種方式,詐騙者均可訪問您的錢包,然後竊取您的所有加密貨幣
欺詐網站
對於域名「phantom.app」,CPR 發現了 phantom.app 或 phantonn.app 等網絡釣魚變種,甚至「.pw」等不同擴展名。
圖 1:Phantom Wallet 的網絡釣魚廣告
圖 2:模仿 MetaMask 的惡意Google廣告
如上所述,每則惡意廣告都會將受害者引導至網絡釣魚網站。
圖 3:真假 Phantom 網站對比
(欺詐頁面)
(真實頁面)
所知受害者
CPR 發現了 11 個被盜錢包賬戶,每個賬戶金額均在 1,000-10,000 美元之間。CPR 進一步了解到,詐騙者在 CPR 發現前已提取了部分資金。通過參照受害者在 Reddit 論壇上講述的失竊信息,CPR 估計上週末被盜加密貨幣價值超過 50 萬美元。
引述: Check Point 產品漏洞研究主管Oded Vanunu:
「短短數日內,價值數十萬美元的加密貨幣被盜。我們估計,僅上週末就有價值超過 50 萬美元的加密貨幣被盜。我認為,一種新的網絡犯罪趨勢日漸興起,詐騙者將Google搜尋作為主要攻擊向量竊取加密錢包,而非過去通過電子郵件實施網絡釣魚攻擊。根據我們的觀察,每則廣告都有縝密的消息和關鍵詞選擇設計,以便在搜索結果中脫穎而出。引導受害者訪問的網絡釣魚網站均表現出對錢包品牌消息的細緻效仿。最令人擔憂的是,多個詐騙者紛紛在Google廣告平台上競逐購買關鍵詞,這很有可能表明這些意圖竊取加密錢包的新型網絡釣魚攻擊已頻頻得手。遺憾的是,我認為這種網絡犯罪趨勢將快速發展。因此,我強烈建議加密社區仔細檢查其點擊的鏈接,並避免點擊加密錢包相關Google廣告。」
如何做好自我防護
- 檢查瀏覽器鏈接。僅擴展程序才可創建密碼,因此需要瞭解它是擴展程序還是網站,並務必查看瀏覽器鏈接。
- 查看擴展程序圖標。擴展程序旁有一個擴展程序圖標和一個Chrome 擴展鏈接:
- 切勿洩露密碼。用戶切勿洩露密碼,任何人都不應要求用戶提供密碼,只有在安裝新錢包時才會再次使用密碼。
- 跳過廣告。如果您正在尋找加密錢包或加密交易和交換平台,請務必查看搜索結果中的第一個網站,而非做廣告的網站,因為後者可能會誘導您誤入攻擊者的欺詐陷阱。
- 檢查鏈接。最後但同樣重要的是,務必仔細檢查鏈接!
發表迴響