詐騙者利用Google廣告成功盜取價值約 50 萬美元的加密貨幣

詐騙者利用Google廣告成功盜取價值約 50 萬美元的加密貨幣

早前發現受害者手中價值數十萬美元的加密貨幣被盜後,Check Point Research (CPR) 警告,詐騙者正利用Google廣告竊取加密錢包。詐騙者在Google搜尋引擎頂部投放廣告,並模仿 Phantom  MetaMask 等熱門錢包品牌,以誘騙用戶洩露其錢包密碼和私鑰。

 

  • 據 CPR 估計,在短短數日內,價值超過 50 萬美元的加密貨幣被盜
  • CPR 分享了誘導受害者失竊的惡意Google廣告和網絡釣魚網站的截圖
  • CPR 強烈建議加密社區保持高度警惕,並為他們提供五個安全保護建議

上月底,Check Point Research (CPR) 發現詐騙者從受害者錢包中竊取了價值數十萬美元的加密貨幣。為了誘導受害者,詐騙者在Google搜索引擎頂部投放Google廣告,並模仿熱門錢包和平台,例如 Phantom App、MetaMask 及 Pancake Swap。每則廣告均含有一個惡意鏈接,點擊後,受害者將被引導至一個仿冒真實錢包網站品牌和消息的網絡釣魚網站。詐騙者在該網站上誘騙受害者洩露其錢包密碼,以便竊取錢包。

過去,網絡釣魚攻擊源於電子郵件。而目前出現了一種新趨勢,多個詐騙者紛紛在Google廣告平台競逐購買錢包相關的關鍵詞,將Google搜尋作為攻擊向量來瞄準受害者的加密錢包發起攻擊。

詐騙過程

  1. 詐騙者投放Google廣告,讓其在加密錢包相關搜尋查詢中置頂顯示
  2. 受害者點擊Google廣告中的惡意鏈接
  3. 受害者被引導至一個看似與真實錢包網站相同的網絡釣魚網站
  4. 虛假網站將嘗試竊取您的現有錢包密碼;或者為您的新建錢包提供一個新密碼
  5. 通過這兩種方式,詐騙者均可訪問您的錢包,然後竊取您的所有加密貨幣

欺詐網站

對於域名「phantom.app」,CPR 發現了 phantom.app 或 phantonn.app 等網絡釣魚變種,甚至「.pw」等不同擴展名。

 1Phantom Wallet 的網絡釣魚廣告

 2:模仿 MetaMask 的惡意Google廣告

如上所述,每則惡意廣告都會將受害者引導至網絡釣魚網站。

 

 3:真假 Phantom 網站對比

(欺詐頁面)  

(真實頁面)

 

所知受害者

CPR 發現了 11 個被盜錢包賬戶,每個賬戶金額均在 1,000-10,000 美元之間。CPR 進一步了解到,詐騙者在 CPR 發現前已提取了部分資金。通過參照受害者在 Reddit 論壇上講述的失竊信息,CPR 估計上週末被盜加密貨幣價值超過 50 萬美元。

引述: Check Point 產品漏洞研究主管Oded Vanunu

「短短數日內,價值數十萬美元的加密貨幣被盜。我們估計,僅上週末就有價值超過 50 萬美元的加密貨幣被盜。我認為,一種新的網絡犯罪趨勢日漸興起,詐騙者將Google搜尋作為主要攻擊向量竊取加密錢包,而非過去通過電子郵件實施網絡釣魚攻擊。根據我們的觀察,每則廣告都有縝密的消息和關鍵詞選擇設計,以便在搜索結果中脫穎而出。引導受害者訪問的網絡釣魚網站均表現出對錢包品牌消息的細緻效仿。最令人擔憂的是,多個詐騙者紛紛在Google廣告平台上競逐購買關鍵詞,這很有可能表明這些意圖竊取加密錢包的新型網絡釣魚攻擊已頻頻得手。遺憾的是,我認為這種網絡犯罪趨勢將快速發展。因此,我強烈建議加密社區仔細檢查其點擊的鏈接,並避免點擊加密錢包相關Google廣告。」

如何做好自我防護

  1. 檢查瀏覽器鏈接。僅擴展程序才可創建密碼,因此需要瞭解它是擴展程序還是網站,並務必查看瀏覽器鏈接。
  2. 查看擴展程序圖標。擴展程序旁有一個擴展程序圖標和一個Chrome 擴展鏈接:

  1. 切勿洩露密碼。用戶切勿洩露密碼,任何人都不應要求用戶提供密碼,只有在安裝新錢包時才會再次使用密碼。
  2. 跳過廣告。如果您正在尋找加密錢包或加密交易和交換平台,請務必查看搜索結果中的第一個網站,而非做廣告的網站,因為後者可能會誘導您誤入攻擊者的欺詐陷阱。
  3. 檢查鏈接。最後但同樣重要的是,務必仔細檢查鏈接!

數碼領域

思科最新調查:僅9% 港企充分把握人工智能潛在機遇

數碼領域
2024-11-16 0
思科最新調查:僅9% 港企充分把握人工智能潛在機遇 港企人工智能準備度不足  充分準備比率明顯低於去年數字(25%) 新聞概要: 亞太區企業人工智能準備度情況不理想,僅9% 香港企業充分把握人工智能潛在機遇,較去年的25% 大幅下降。 各企業正全力投資人工智能,近半(48%)香港企業將目前10% 至 ...

XTransfer 新加坡金融科技節舞台演講獲關注

數碼領域
2024-11-16 0
XTransfer 新加坡金融科技節舞台演講獲關注 展示金融風控技術、積極探討區內合作機會 XTransfer,全球領先及中國第一的B2B跨境貿易支付平台,上週於「新加坡金融科技節2024」(Singapore Fintech Festival 2024),現場獲得參與者極大關注,展位參觀人潮駱驛不 ...

Be the first to comment

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料