加密货币领域存在大量危险,新人和新手都潜伏着欺诈者。 安全公司 Check Point Research 最近的一项研究强调了一种危险的攻击方法:使用 Google Ads 引诱人们使用伪造的加密货币钱包。 CPR 称,根据其报告,在过去几天里,它已经发现通过这些方法被盗了大约 500,000 美元。
加密骗局如何运作?
这是骗局的运作方式。 为了响应搜索流行的加密钱包,攻击者放置了 Google Ads。 据 CPR 称,诈骗者的目标是 Phantom 和 MetaMask 钱包,它们分别是 Solana 和以太坊网络最常见的钱包解决方案。
当用户在 Google 上搜索“幻影”一词时,Google 广告结果(出现在真实搜索结果上方)会将他们定向到一个看似真实的网络钓鱼网站。 然后,会发生以下两种情况之一:消费者提交他们的信息,而攻击者会保留这些信息。 或者,如果他们尝试制作新钱包并被指示使用恢复密码,这可能会将他们登录到攻击者的钱包,而不是他们自己的钱包。 “这意味着如果他们转移任何资金,攻击者将立即获得它,”CPR 解释说。
用户被定向到模仿真实网页的虚假网页。 这些虚假 URL 欺骗用户相信他们正在登录他们的加密钱包。
攻击者采用许多与传统网络钓鱼攻击相同的方法,例如创建逼真的假登录页面。 CPR 指出,他们已经看到攻击者使用虚假 URL 来欺骗用户,例如将他们定向到 phanton.app 或 phantonn.app,而不是正确的 phantom.app。 该组织还目睹了针对毫无戒心的用户的类似网络钓鱼攻击,例如 PancakeSwap 和 UniSwap,它们被用来引诱人们进行虚假的加密货币交易。
在听到加密货币用户在 Reddit 和其他论坛上抱怨后,CPR 的专家说他们开始看到这些骗局。 他们认为,在过去几天里,“至少有一百万美元”被盗了。
“鱿鱼游戏结束”加密货币退出骗局,下降-99.99%
CPR 的 Oded Vanunu 在一份新闻声明中说:“我相信我们正处于一种新的网络犯罪趋势的到来之际,诈骗者将使用谷歌搜索作为主要攻击媒介来访问加密钱包,而不是传统的通过电子邮件进行网络钓鱼。” “受害者被定向到的网络钓鱼网站反映了对钱包品牌信息的精心复制和模仿。 最令人担忧的是,多个诈骗集团正在竞标 Google Ads 上的关键字,这很可能表明这些旨在窃取加密钱包的新型网络钓鱼活动取得了成功。”
文章最后重申了每个用户都应该知道的一些重要的 SEO 最佳实践,例如从不点击 Google Ads 结果而是查看搜索结果,并始终检查网站的 URL。
