Check Point Research advierte a los usuarios de billeteras de criptomonedas de una campaña masiva de phishing en motores de búsqueda que ha resultado en el robo de al menos medio millón de dólares.
Η Investigación de Check Point (CPR) Su departamento de investigación Check Point Software Technologies - advierte a los usuarios de carteras de criptomonedas para campaña de phishing masivo en buscadores que resultaron en el robo de al menos medio millón de dólares.
Resumen:
- Check Point Research (CPR) ha identificado múltiples casos en los que los usuarios de carteras de criptomonedas han sido víctimas de robo, lo que ha provocado la pérdida de cientos de miles de dólares en los últimos días.
- Campaña fraudulenta lanzada por anuncios en motores de búsqueda dirigidos a usuarios de billeteras de criptomonedas
- La campaña utiliza URL falsas en los anuncios de los motores de búsqueda para atraer a las víctimas, lo que permite a los estafadores robar contraseñas de billeteras y luego dinero a través de billeteras.
- Se recomienda a los usuarios de carteras de criptomonedas que eviten hacer clic en los anuncios y que utilicen solo URL directas y conocidas.
En las últimas semanas, ha habido muchos informes para el fraude en el mundo de las criptomonedas, enfatizando cómo los inversores deben tener cuidado para evitar ser víctimas de ataques que podrían conducir al robo de sus fondos.
Durante el pasado fin de semana, el Investigación de Check Point (CPR) Su departamento de investigación Check Point Software Technologies - se encontró con cientos de casos en los que los inversores en criptomonedas perdieron dinero al intentar descargar e instalar carteras de criptomonedas conocidas o cambiar divisas en plataformas de intercambio como PancakeSwap o Uniswap.
En varias plataformas en línea como Reddit y Twitter, los usuarios se quejaron de que fueron víctimas de piratería cuando hicieron clic en enlaces que eran sitios de phishing para carteras.
Tradicionalmente, campañas suplantación de identidad provienen del correo electrónico. En lo que parece ser una nueva tendencia, muchos grupos fraudulentos ahora están pujando por palabras clave relacionadas con la billetera en Google Ads, utilizando el Búsqueda de Google como atacante para apuntar a las billeteras encriptadas de sus víctimas.
Cómo funciona el fraude
- El estafador coloca un anuncio de Google para que aparezca primero durante una búsqueda relacionada con una billetera cifrada
- La víctima hace clic en un enlace de anuncio de Google malicioso
- La víctima está navegando en un sitio de phishing que parece idéntico al sitio de la billetera original.
- El sitio web falso intenta robar la clave de acceso de la víctima si aún no tiene una billetera, o proporciona una nueva contraseña para la billetera que simplemente
creó la víctima - De cualquier manera, el estafador obtiene acceso a su billetera y puede robar todas sus criptomonedas.
Como aparece
Para el sector "app.fantasma", el RCP enfrentó variantes de phishing como phanton.aplicación ή phantonn.aplicación o incluso diferentes extensiones como ".pw" y otra.
Gráfico 1. Anuncio de suplantación de identidad de Phantom Wallet
Gráfico 2. Anuncio malicioso de Google que imita a MetaMask
Como se describió anteriormente, cualquier publicidad maliciosa conduce a un sitio de phishing.
Γράφημα 3. Sitio web de Phantom fraudulento junto al sitio web de Phantom original (página fraudulenta)
(Página original)
Las victimas
H RCP encontró 11 cuentas de billetera violadas, cada una con $ 1.000 a $ 10.000. El CPR también encontró que los estafadores ya habían retirado algunos de los fondos antes de que fueran descubiertos. Cruzando sus foros Reddit donde las víctimas expresaron el robo, la RCP Estima que fueron robados 500 mil dolares fin de semana pasado.
Su comentario Oded Vanunu, director de investigación de vulnerabilidades de productos en Check Point Software
En nuestra observación, cada anuncio tuvo un cuidadoso intercambio de mensajes y una selección de palabras clave para destacar en los resultados de búsqueda. Los sitios suplantación de identidad a los que se dirigían las víctimas reflejaban mensajes de billetera de marca copiados e imitados meticulosamente. Y lo más preocupante es que muchos grupos de estafadores están pujando por palabras clave en Google Ads, lo que probablemente sea una señal del éxito de estas nuevas campañas de phishing destinadas a robar billeteras cifradas.
Desafortunadamente, espero que esto se convierta en una tendencia de rápido crecimiento en el ciberdelito. Insto encarecidamente a la comunidad de cifrado a que vuelva a comprobar las URL en las que están haciendo clic y que eviten hacer clic en ellas. Google Ads relacionados con carteras de cifrado en este momento.
Como protegerse
- Examine la URL de su navegador. Solo la extensión debe generar la frase de contraseña, y para comprender si es una extensión o un sitio web, siempre preste atención a la URL del navegador.
- Busque el icono de la extensión. La extensión contendrá un icono de extensión junto a ella y una dirección con una URL de extensión de Chrome:
presione soltar
No te olvides de seguirlo xiaomi-miui.gr en noticias de Google para estar informado inmediatamente sobre todos nuestros nuevos artículos! También puede, si usa un lector de RSS, agregar nuestra página a su lista simplemente siguiendo este enlace >> https://news.xiaomi-miui.gr/feed/gn
