駭客成功從數百名投資者那裡竊取了超過 40 萬歐元的加密貨幣。為了吸引受害者並收集他們的數據,他們透過 Google 上的廣告宣傳他們的網路釣魚網站。
根據 Check Point Research 的調查,網路犯罪分子已成功使用假錢包詐騙了數百名加密貨幣投資者。事實上,駭客已經將網站複製到了信件的錢包介面Phantom 和 MetaMask。
這是網路上最受歡迎的兩個錢包區塊鏈 Solana等以太坊。這些解決方案可讓您儲存、接收或發送數位貨幣,檢索不可取代代幣 (NFT) 或與多個網路互動。 Phantom 有 100 萬網路使用者使用,而 MetaMask 有 545,000 個使用者。
關於同一主題:這些透過郵件發送的假 USB 隨身碟威脅要竊取您的比特幣
欺詐性谷歌廣告誘騙加密貨幣投資者
這就是駭客關注這兩個錢包的原因。詐騙者開發的虛假網站鼓勵網路使用者在電腦上安裝兩個錢包之一。設定錢包時,駭客會詢問他們的 24 字恢復短語在收集憑證(密碼、使用者名稱)之前。透過這一系列的話語和獲得的數據,他們將竊取錢包中持有的加密貨幣。
從表面上看,這次網路釣魚活動相當經典。「這種網路釣魚活動的獨特之處在於,詐騙者不會像傳統詐騙那樣透過電子郵件發送連結。相反,他們使用谷歌廣告活動”,Check Point Research 的研究人員警告。
為了吸引盡可能多的投資者,盜版者透過以下方式宣傳他們的虛假網站:Google 上的廣告。由於這些看似合法的廣告,駭客的網站被放置在 Google 上 Phantom 和 MetaMask 官方網站的前面。
這是同樣的作案手法比這位英國少年用比特幣賺了超過 200 萬美元與網路釣魚詐騙。這個年輕人設計了一個網站,能夠獲取互聯網用戶的銀行詳細信息。他只是在谷歌上購買了廣告空間來引誘受害者進入他的網路。
來源 :檢查點
