Check Point Research(CPR)は、「大規模な検索エンジンのフィッシングキャンペーン」を発見しました。その結果、ユーザーから少なくとも50万ドル相当の暗号が盗まれました。
「先週末、Check Point Researchは、有名な暗号通貨ウォレットをダウンロードしてインストールしたり、PancakeSwapやUniswapなどの暗号スワッププラットフォームで通貨を変更しようとしたときに、暗号投資家がお金を失った何百もの事件に遭遇しました」とCPRは述べています。
「ファントムウォレットをインストールしたばかりで、どういうわけか詐欺をダウンロードすることになりました」と、あるRedditユーザーは言いました。「私はウォレットに少し慣れていません。」
CPRが発見したこの詐欺は、2つの人気のある暗号ウォレットであるMetaMaskとPhantomのユーザーにも打撃を与えており、詐欺師は合法的なWebサイトをほぼ完全に模倣しています。
「先週末、CPRの研究者は、詐欺師がそのデザインをコピーしたため、元のWebサイトのように見える複数のフィッシングWebサイトを発見しました」とCPRは付け加えました。
ファントムとメタマスク
ファントムドメインの場合、ユーザーは、正当な「phantom.app」ではなく、「phanton.app」や「phantonn.app」などのフィッシングドメインに遭遇していました。
同じことが詐欺師のMetaMask戦術にも当てはまり、「MètaMask」のようなドメインがGoogleの広告キャンペーンを介して表示されました。 MetaMaskの場合、詐欺師はウォレットにアクセスするためにユーザーの秘密鍵を盗もうとしていました。
「このフィッシングキャンペーンのユニークな点は、詐欺師が従来のフィッシング詐欺のように電子メールでフィッシングリンクを送信していないという事実です」とCPRは述べています。 「代わりに、Googleの広告キャンペーンを使用して、誰かがキーワードを検索したときに、フィッシングWebサイトが元のサイトの前に表示されるようにしています」とグループは付け加えました。
しかし、ユーザーは自分自身を守るために何ができるでしょうか? CPRは、暗号ユーザーに注意の手順を提供しています。
これには、検索の最初のWebサイトを見て、それが広告ではないことを確認することが含まれます。 CPRが示唆するように、ユーザーはパスフレーズを決して与えてはなりません。
大事なことを言い忘れましたが、CPRは「常にURLを再確認してください」と述べています。