Cộng đồng Xiaomi Miui chính thức ở nước ta.
Ngày 19 tháng 2024 năm XNUMX
Tin tức của Xiaomi Miui Hellas
Nhà » Tất cả các tin tức » tin tức » Thông cáo báo chí » Thận trọng: Lừa đảo trong Google Ads lấy cắp tiền điện tử trị giá 500 nghìn đô la - Cách bảo vệ bản thân
Thông cáo báo chí

Thận trọng: Lừa đảo trong Google Ads lấy cắp tiền điện tử trị giá 500 nghìn đô la - Cách bảo vệ bản thân

từ nhóm mi0
kiểm điểm-nghiên cứu-logo

Check Point Research cảnh báo người dùng ví tiền điện tử về một chiến dịch lừa đảo trên công cụ tìm kiếm quy mô lớn đã dẫn đến việc đánh cắp ít nhất nửa triệu đô la.

Η  Nghiên cứu điểm kiểm tra (CPR) Bộ phận nghiên cứu của nó Check Point Software Technologies - cảnh báo người dùng ví tiền điện tử cho chiến dịch lừa đảo hàng loạt trong các công cụ tìm kiếm dẫn đến việc đánh cắp ít nhất nửa triệu đô la.

Tóm lược:

  • Check Point Research (CPR) đã xác định nhiều trường hợp trong đó người dùng ví tiền điện tử đã trở thành nạn nhân của hành vi trộm cắp, dẫn đến mất hàng trăm nghìn đô la trong những ngày gần đây.
  • Chiến dịch gian lận do quảng cáo trên công cụ tìm kiếm khởi chạy nhắm mục tiêu đến người dùng ví tiền điện tử
  • Chiến dịch sử dụng các URL giả mạo trong quảng cáo của công cụ tìm kiếm để thu hút nạn nhân, cho phép những kẻ lừa đảo lấy cắp mật khẩu ví và sau đó chuyển tiền qua ví.
  • Người dùng ví tiền điện tử nên tránh nhấp vào quảng cáo và chỉ sử dụng các URL trực tiếp và đã biết.

Trong những tuần gần đây, đã có nhiều báo cáo về gian lận trong thế giới tiền điện tử, nhấn mạnh cách các nhà đầu tư cần phải cẩn thận để tránh trở thành nạn nhân của các cuộc tấn công có thể dẫn đến việc đánh cắp tiền của họ.

Cuối tuần qua, Nghiên cứu điểm kiểm tra (CPR) Bộ phận nghiên cứu của nó Check Point Software Technologies - đã gặp hàng trăm trường hợp trong đó các nhà đầu tư tiền điện tử bị mất tiền trong khi cố gắng tải xuống và cài đặt các ví tiền điện tử nổi tiếng hoặc trao đổi tiền tệ trên các nền tảng trao đổi như PancakeSwap hoặc Uniswap.



Trên các nền tảng trực tuyến khác nhau như Reddit và Twitter, người dùng phàn nàn rằng họ đã trở thành nạn nhân của vi phạm bản quyền khi họ nhấp vào các liên kết là trang web lừa đảo cho danh mục đầu tư.

Theo truyền thống, các chiến dịch Lừa đảo đến từ email. Trong xu hướng mới, nhiều nhóm lừa đảo hiện đang đặt giá thầu trên các từ khóa liên quan đến ví trong Quảng cáo của Google, sử dụng Tìm kiếm của Google với tư cách là kẻ tấn công nhằm vào ví tiền mã hóa của nạn nhân.

Cách thức hoạt động của gian lận

  • Kẻ lừa đảo đặt quảng cáo Google xuất hiện đầu tiên trong khi tìm kiếm liên quan đến ví tiền mã hóa
  • Nạn nhân nhấp vào một liên kết Google Ad độc hại
  • Nạn nhân đang duyệt một trang web lừa đảo giống hệt trang web ví ban đầu
  • Trang web giả mạo cố gắng đánh cắp khóa truy cập của nạn nhân nếu nó chưa có ví hoặc cung cấp mật khẩu mới cho ví
    tạo ra nạn nhân
  • Dù bằng cách nào, kẻ lừa đảo cũng có quyền truy cập vào ví của mình và có thể đánh cắp tất cả các loại tiền điện tử của anh ta.
Đọc thêm

Làm thế nào nó xuất hiện

Đối với lĩnh vực "ảo.app", các CPR đối mặt các biến thể lừa đảo nhu la phanton.app ή phantonn.app hoặc thậm chí các tiện ích mở rộng khác nhau, chẳng hạn như “.pw" và khác.

Biểu đồ 1. Quảng cáo lừa đảo của Phantom Wallet

Biểu đồ 2. Quảng cáo Google độc ​​hại bắt chước MetaMask

Như đã mô tả ở trên, bất kỳ quảng cáo độc hại nào đều dẫn đến một trang web lừa đảo.

Γράφημα 3. Trang web Phantom gian lận bên cạnh trang web Phantom gốc (Trang gian lận)

(Trang gốc)

Các nạn nhân

H CPR đã tìm thấy 11 tài khoản ví bị vi phạm, mỗi tài khoản chứa 1.000 đô la đến 10.000 đô la. CPR cũng phát hiện ra rằng những kẻ gian lận đã rút một số tiền trước khi chúng bị phát hiện. Qua các diễn đàn của anh ấy Reddit nơi các nạn nhân thể hiện hành vi trộm cắp, CPR ước tính chúng đã bị đánh cắp 500 nghìn đô la cuối tuần trước.

Bình luận của anh ấy Oded Vanunu, Trưởng bộ phận Nghiên cứu Lỗ hổng Sản phẩm tại Phần mềm Check Point

Trong vòng vài ngày, chúng tôi đã chứng kiến ​​vụ trộm tiền điện tử trị giá hàng trăm nghìn đô la. Chúng tôi ước tính rằng tiền điện tử trị giá hơn 500.000 đô la đã bị đánh cắp chỉ riêng vào cuối tuần trước. Tôi tin rằng chúng ta đang đứng trước xu hướng tội phạm mạng mới, nơi những kẻ lừa đảo sẽ sử dụng Google Tìm kiếm làm kẻ tấn công chính để giành quyền truy cập vào ví mã hóa thay vì đánh bắt email truyền thống.

Theo quan sát của chúng tôi, mỗi quảng cáo đều có sự trao đổi thông điệp cẩn thận và lựa chọn từ khóa để nổi bật trong kết quả tìm kiếm. Các trang web Lừa đảo mà các nạn nhân được chỉ đạo phản ánh rằng các tin nhắn ví có thương hiệu được sao chép một cách tỉ mỉ và bắt chước. Và điều đáng lo ngại nhất là nhiều nhóm kẻ lừa đảo đang đặt giá thầu trên các từ khóa trong Quảng cáo của Google, đây có lẽ là một dấu hiệu cho thấy sự thành công của các chiến dịch lừa đảo mới này nhằm đánh cắp ví tiền mã hóa.



Thật không may, tôi mong đợi điều này sẽ trở thành một xu hướng phát triển nhanh chóng trong tội phạm mạng. Tôi thực sự kêu gọi cộng đồng mã hóa kiểm tra lại các URL mà họ đang nhấp vào và tránh nhấp vào Quảng cáo của Google liên quan đến ví tiền mã hóa vào lúc này.

Làm thế nào để bảo vệ bản thân

  1. Kiểm tra URL của trình duyệt của bạn. Chỉ tiện ích mở rộng mới nên tạo cụm mật khẩu và để hiểu đó là tiện ích mở rộng hay trang web, hãy luôn chú ý đến URL của trình duyệt.
  2. Tìm biểu tượng tiện ích mở rộng. Tiện ích mở rộng sẽ chứa biểu tượng tiện ích mở rộng bên cạnh và địa chỉ có URL tiện ích mở rộng chrome:

Thông cáo báo chí

nhóm miCác bạn đừng quên theo dõi nhé Xiaomi-miui.gr tại Google Tin tức để được thông báo ngay lập tức về tất cả các bài viết mới của chúng tôi! Bạn cũng có thể nếu bạn sử dụng trình đọc RSS, hãy thêm trang của chúng tôi vào danh sách của bạn, đơn giản bằng cách nhấp vào liên kết này >> https://news.xiaomi-miui.gr/feed/gn

 

Theo dõi chúng tôi tại Telegram để bạn là người đầu tiên tìm hiểu mọi tin tức của chúng tôi!
Nhóm biên tập cộng đồng. Chúng tôi luôn tìm kiếm những tin tức và bài thuyết trình hay nhất!

Đọc thêm

Vodafone: Công bố thay đổi gói và tăng giá lớn

nhóm mi

8 nhiếp ảnh gia ghi lại khía cạnh nghệ thuật của 8 thành phố Châu Âu bằng khả năng AI mới trên máy ảnh dòng Motorola Edge 50

nhóm mi

COSMOTE Fiber : Lần đầu tiên cung cấp tốc độ lên tới 10Gbps!

nhóm mi

Vodafone : Cung cấp dữ liệu không giới hạn cho mọi người trong 5 ngày chỉ với €1,90

nhóm mi

Cosmote : Loại bỏ dịch vụ chuyển vùng COSMOTE Traveller đối với thuê bao hợp đồng

nhóm mi

Nova: Phát triển dự án CNTT đầu tiên “Rừng thông minh”

Dimitrios Dagkalidis

Để lại bình luận

Lưu tên, email và trang web của tôi vào trình điều hướng này, khi tôi nhận xét lần sau.

* Bằng cách sử dụng biểu mẫu này, bạn đồng ý với việc lưu trữ và phân phối các thông điệp của bạn trên trang của chúng tôi.

Trang web này sử dụng Akismet để giảm nhận xét spam. Tìm hiểu cách dữ liệu phản hồi của bạn được xử lý.

Để lại đánh giá

Xiaomi Miui Hellas
Cộng đồng chính thức của Xiaomi và MIUI ở Hy Lạp.

Về chúng tôi

Về chúng tôi

Chúng tôi là Fan Club (cộng đồng) chính thức của Xiaomi và Miui ở Hy Lạp.
Chúng tôi muốn bạn ở lại tốt trong cộng đồng của chúng tôi.

[rss-feed-icon]

@2018 - news.xiaomi-miui.gr. Đã đăng ký Bản quyền.
Đọc thêm
Nova kết thúc cuộc hẹn đã sắp xếp trước với nội dung phim hay nhất và…