Check Point Softwares Technologies(纳斯达克股票代码:CHKP)通过其研究 CPR 部门警告说,诈骗者通过 Google Ads 制作的加密货币广告窃取了 50 万美元。
在 10 月的最后一个周末,即当月 30 日至 31 日之间,发现了这些在 Internet 上实施欺诈的犯罪分子的策略,包括网络钓鱼等。
因此,威胁情报公司认为,不同的骗子盗窃了数十万美元的加密货币。
诈骗者通过谷歌加密货币广告窃取了大量资金
在与 Livecoins 就此事共享的一份声明中,Check Point Research(CPR)解释了有关该骗局如何运作的更多细节。
“为了引诱受害者,网络犯罪分子在谷歌搜索区域的顶部放置了广告,模仿流行的数字钱包品牌,如 Phantom App、MetaMask 和 Pancake映射,诱骗用户输入他们的加密货币和密钥。从你的钱包中保密。”
模拟 MetaMask 的骗局,著名的市场投资组合/披露:CPR
诈骗者制作的每个广告都包含一个恶意链接,然后将受害者定向到虚假网站。 这些环境甚至暴露了与原始站点类似的细节,例如标签和文本。
然而,从那时起,犯罪分子已经控制了受害者的钱包,存储加密货币并准备未来盗窃这些钱包。
然而,它提请安全分析师注意网络钓鱼诈骗的复杂性,因为这些活动通常通过电子邮件传播。 因此,一些实施这些骗局的团体现在正在竞标 Google Ads 上的关键字,使用搜索引擎搜索来吸引受害者,这可能是一种新趋势。
诈骗者在网站上创建的假 Phantom 钱包/披露:CPR
这种做法估计有 500,000 美元的政变
在发现 11 个被盗钱包账户后,CPR 确定每个账户都有 1,000 至 10,000 美元。 通过 Reddit 在论坛中的交叉引用,该公司甚至看到了有关该骗局受害者的报告,估计盗窃金额为 500,000 美元。
对于 Check Point Software 产品漏洞研究主管 Oded Vanunu 来说,这个骗局持续了几天,耗资数百美元。
“在几天之内,我们目睹了数十万美元的加密货币被盗。 我相信我们正处于网络犯罪的新趋势中,诈骗者使用谷歌搜索作为主要攻击媒介来获取数字钱包,而不是采用传统的电子邮件网络钓鱼。”
据他说,随着过去的活动取得成功,这种对加密货币的盗窃可能会增加,这鼓励骗子继续这种做法。
因此,对加密货币社区的建议是,在访问网站时,请确保你确实处于正确的环境中,以免陷入这些可能会增长的犯罪行为中。
另一个提示是跳过广告,因为如果用户正在寻找加密货币或钱包,他应该始终在搜索中寻找第一个网站,而不是广告,因为它们可能会被网络犯罪分子欺骗。
资讯来源:由0x资讯编译自LIVECOINS。版权归作者所有,未经许可,不得转载