News by Xiaomi Miui Hellas
Δελτίο τύπου

Προσοχή : Απάτες σε Google Ads κλέβουν κρυπτονομίσματα αξίας $500k – Πως να προστατευθείτε

check-point-research-logo

Η Check Point Research προειδοποιεί τους χρήστες πορτοφολιών κρυπτονομισμάτων για μαζική εκστρατεία phishing σε μηχανές αναζήτησης που είχε ως αποτέλεσμα την κλοπή τουλάχιστον μισού εκατομμυρίου δολαρίων.


Η  Check Point Research (CPR) – το τμήμα έρευνας της Check Point Software Technologies –προειδοποιεί τους χρήστες πορτοφολιών κρυπτονομισμάτων για μαζική εκστρατεία phishing σε μηχανές αναζήτησης που είχε ως αποτέλεσμα την κλοπή τουλάχιστον μισού εκατομμυρίου δολαρίων.

Συνοπτικά:

  • Η Check Point Research (CPR) έχει εντοπίσει πολλαπλά γεγονότα κατά τα οποία χρήστες πορτοφολιών κρυπτονομισμάτων έχουν πέσει θύματα κλοπής, με αποτέλεσμα να χαθούν πάνω από εκατοντάδες χιλιάδες δολάρια τις τελευταίες ημέρες.
  • Εκστρατεία απάτης που ενεργοποιήθηκε από διαφημίσεις μηχανών αναζήτησης με στόχο χρήστες πορτοφολιών κρυπτονομισμάτων είναι σε ισχύ
  • Η εκστρατεία χρησιμοποιεί ψεύτικες διευθύνσεις URL σε διαφημίσεις που τρέχουν σε μηχανές αναζήτησης για να προσελκύσει τα θύματα, επιτρέποντας στους επιτήδειους να κλέψουν τους κωδικούς πρόσβασης των πορτοφολιών και στη συνέχεια τα χρήματα μέσα από τα πορτοφόλια.
  • Συνιστάται στους χρήστες πορτοφολιών κρυπτονομισμάτων να αποφεύγουν να κάνουν κλικ σε διαφημίσεις και να χρησιμοποιούν μόνο απευθείας και γνωστές διευθύνσεις URL.

Τις τελευταίες εβδομάδες, υπήρξαν πολλές αναφορές για απάτες στον κόσμο των κρυπτονομισμάτων, δίνοντας έμφαση στο πώς οι επενδυτές πρέπει να είναι προσεκτικοί ώστε να αποφύγουν να πέσουν θύματα επιθέσεων που μπορεί να οδηγήσουν στην κλοπή των κεφαλαίων τους.

Κατά τη διάρκεια του περασμένου Σαββατοκύριακου, η Check Point Research (CPR) – το τμήμα έρευνας της Check Point Software Technologies – αντιμετώπισε εκατοντάδες περιστατικά στα οποία οι επενδυτές κρυπτονομισμάτων έχασαν τα χρήματά τους ενώ προσπαθούσαν να κατεβάσουν και να εγκαταστήσουν γνωστά πορτοφόλια κρυπτονομισμάτων ή να αλλάξουν τα νομίσματά τους σε πλατφόρμες ανταλλαγής όπως το PancakeSwap ή το Uniswap.



Σε διάφορες διαδικτυακές πλατφόρμες όπως το Reddit και το Twitter, οι χρήστες παραπονέθηκαν ότι έπεσαν θύματα πειρατείας όταν έκαναν κλικ σε συνδέσμους που ήταν ιστοσελίδα phishing για προτοφόλια.

Παραδοσιακά, οι καμπάνιες phishing προέρχονται από το ηλεκτρονικό ταχυδρομείο. Σε κάτι που φαίνεται να είναι μια νέα τάση, πολλές ομάδες απάτης υποβάλλουν τώρα προσφορές για λέξεις-κλειδιά που σχετίζονται με το πορτοφόλι στο Google Ads, χρησιμοποιώντας την Αναζήτηση Google ως φορέα επίθεσης για να στοχεύσουν τα κρυπτογραφημένα πορτοφόλια των θυμάτων τους.

Πως Λειτουργεί η Απάτη

  • Ο απατεώνας τοποθετεί μια διαφήμιση Google για να εμφανίζεται πρώτη κατά τη διάρκεια μιας αναζήτησης που σχετίζεται με ένα πορτοφόλι κρυπτογράφησης
  • Το θύμα κάνει κλικ σε κακόβουλο σύνδεσμο στο Google Ad
  • Το θύμα πλοηγείται σε έναν ιστότοπο ηλεκτρονικού ψαρέματος που μοιάζει πανομοιότυπος με τον αρχικό ιστότοπο του πορτοφολιού
  • Ο ψεύτικος ιστότοπος επιχειρεί να κλέψει τη φράση πρόσβασής του θύματος εν διαθέτει ήδη πορτοφόλι, ή παρέχει μια νέα φράση πρόσβασης για το πορτοφόλι που μόλις
    δημιουργήσε το θύμα
  • Και με τους δύο τρόπους, ο απατεώνας αποκτά πρόσβαση στο πορτοφόλι του και μπορεί να προχωρήσει στην κλοπή όλων των κρυπτονομισμάτων του

Πως εμφανίζεται

Για τον τομέα “phantom.app“, η CPR αντιμετώπισε παραλλαγές phishing όπως phanton.app ή phantonn.app ή ακόμα και διαφορετικές επεκτάσεις όπως “.pw” και άλλα.

Γράφημα 1. Phishing Ad of Phantom Wallet

Γράφημα 2. Malicious Google Ad imitating MetaMask

Όπως περιγράφεται παραπάνω, κάθε κακόβουλη διαφήμιση οδηγεί σε έναν ιστότοπο phishing.

Γράφημα 3. Fraudulent Phantom website next to the original Phantom website (Fraudelent page)

(Original page)

Τα Θύματα

H CPR βρήκε 11 παραβιασμένους λογαριασμούς πορτοφολιού, ο καθένας από τους οποίους περιείχε από $1.000 έως $10.000. Η CPR διαπίστωσε επίσης, ότι οι απατεώνες είχαν ήδη αποσύρει ορισμένα από τα κεφάλαια πριν την ανακάλυψη τους. Διασταυρώνοντας τα φόρουμ του Reddit όπου τα θύματα εξέφρασαν την κλοπή, η CPR εκτιμά ότι κλάπηκαν πάνω από 500 χιλιάδες δολάρια το περασμένο Σαββατοκύριακο.

Σχόλιο του Oded Vanunu, Head of Products Vulnerabilities Research στην Check Point Software

Μέσα σε λίγες μέρες, γίναμε μάρτυρες της κλοπής κρυπτονομισμάτων αξίας εκατοντάδων χιλιάδων δολαρίων. Υπολογίζουμε ότι μόνο το περασμένο Σαββατοκύριακο κλάπηκε cypto αξίας άνω των 500.000 $. Πιστεύω ότι βρισκόμαστε στην έλευση μιας νέας τάσης του εγκλήματος στον κυβερνοχώρο, όπου οι απατεώνες θα χρησιμοποιούν την Αναζήτηση Google ως κύριο φορέα επίθεσης για να φτάσουν σε πορτοφόλια κρυπτογράφησης, αντί να κάνουν παραδοσιακό ηλεκτρονικό ψάρεμα μέσω email.

Κατά την παρατήρησή μας, κάθε διαφήμιση είχε προσεκτική ανταλλαγή μηνυμάτων και επιλογή λέξεων-κλειδιών, ώστε να ξεχωρίζει στα αποτελέσματα αναζήτησης. Οι ιστότοποι phishing στους οποίους κατευθύνονταν τα θύματα αντανακλούσαν σχολαστική αντιγραφή και μίμηση μηνυμάτων branded πορτοφολιού. Και αυτό που είναι το πιο ανησυχητικό είναι ότι πολλές ομάδες απατεώνων υποβάλλουν προσφορές για λέξεις-κλειδιά στο Google Ads, κάτι που είναι πιθανότατα ένα σημάδι της επιτυχίας αυτών των νέων καμπανιών phishing που είναι προσανατολισμένες στη ληστεία κρυπτογραφημένων πορτοφολιών.



Δυστυχώς, αναμένω ότι αυτό θα γίνει μια ταχέως αναπτυσσόμενη τάση στο έγκλημα στον κυβερνοχώρο. Προτρέπω θερμά την κοινότητα κρυπτογράφησης να ελέγξει ξανά τις διευθύνσεις URL στις οποίες κάνουν κλικ και να αποφύγει να κάνει κλικ στα Google Ads που σχετίζονται με πορτοφόλια κρυπτογράφησης αυτή τη στιγμή.

Πως να προστατευθείτε

  1. Εξετάστε τη διεύθυνση URL του προγράμματος περιήγησης. Μόνο η επέκταση πρέπει να δημιουργεί τη φράση πρόσβασης και για να καταλάβετε αν πρόκειται για επέκταση ή για ιστότοπο, δώστε πάντα προσοχή στη διεύθυνση URL του προγράμματος περιήγησης.
  2. Αναζητήστε το εικονίδιο επέκτασης. Η επέκταση θα περιέχει ένα εικονίδιο επέκτασης κοντά της και μια διεύθυνση με chrome-extension URL:

Δελτίο Τύπου


Mi TeamΜην ξεχάσετε να ακολουθήσετε το Xiaomi-miui.gr στο Google News για να ενημερώνεστε αμέσως για όλα τα νέα άρθρα μας ! Μπορείτε επίσης αν χρησιμοποιείτε RSS reader, να προσθέσετε την σελίδα μας στη λίστα σας, ακολουθώντας απλά αυτό τον σύνδεσμο >> https://news.xiaomi-miui.gr/feed/gn

 

Ακολουθήστε μας και στο Telegram ώστε να μαθαίνετε από τους πρώτους την κάθε μας είδηση!

Διαβάστε επίσης

Αφήστε ένα σχόλιο

* Κάνοντας χρήση αυτής της φόρμας συμφωνείτε για την αποθήκευση και διανομή των μηνυμάτων σας στην σελίδα μας.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Αφήστε ένα Review

Διαβάστε επίσης
Η Nova κλείνει το προκαθορισμένο ραντεβού της με το καλύτερο κινηματογραφικό περιεχόμενο και…
Σήμερα το Banggood μας προσφέρει τον νέο Xiaomi Mijia Smart Projector 2 Pro…
Translate »