Check Point Forschung (CPR) hat entdeckt eine „massive Suchmaschine Phishing – Kampagne“, die in mindestens einer halben Million Dollar wert von Krypto von den Benutzern gestohlen geführt hat.
„Am vergangenen Wochenende ist Check Point Research auf Hunderte von Vorfällen gestoßen, bei denen Krypto-Investoren ihr Geld verloren haben, als sie versuchten, bekannte Krypto-Wallets herunterzuladen und zu installieren oder ihre Währungen auf Krypto-Swap-Plattformen wie PancakeSwap oder Uniswap zu ändern “, sagte CPR.
„Ich habe gerade die Phantom-Wallet installiert und irgendwie habe ich den Betrug heruntergeladen“, sagte ein Reddit-Benutzer und fügte hinzu: „Ich bin etwas neu in Bezug auf Wallets.“
CPR fand heraus, dass der Betrug auch MetaMask- und Phantom-Benutzer getroffen hat, zwei beliebte Krypto-Wallets, wobei Betrüger legitime Websites fast perfekt nachahmen.
„Am vergangenen Wochenende haben Forscher von CPR mehrere Phishing-Websites entdeckt, die wie die Original-Website aussahen, weil die Betrüger ihr Design kopierten“, fügte CPR hinzu.
Phantom und MetaMaske
Bei der Phantom-Domain stießen Benutzer auf Phishing-Domains wie „phanton.app“ oder „phantonn.app“ im Gegensatz zur legitimen „phantom.app“.
Gleiches galt für die MetaMask-Taktik der Betrüger, die dazu führte, dass Domains wie „MètaMask“ über Google-Werbekampagnen auftauchten. Im Fall von MetaMask versuchten die Betrüger auch, die privaten Schlüssel der Benutzer zu stehlen, um auf ihre Brieftaschen zuzugreifen.
„Was diese Phishing-Kampagne einzigartig macht, ist die Tatsache, dass die Betrüger keine Phishing-Links per E-Mail versenden wie bei herkömmlichen Phishing-Betrügereien“, sagte CPR. „Stattdessen verwenden sie Google-Werbekampagnen, um ihre Phishing-Websites vor der ursprünglichen Website erscheinen zu lassen, wenn jemand nach dem Keyword sucht“, fügte die Gruppe hinzu.
Doch was können Nutzer tun, um sich zu schützen? CPR hat Vorsichtsmaßnahmen für Krypto-Benutzer bereitgestellt.
Dazu gehört, dass Sie sich die erste Website Ihrer Suche ansehen und sicherstellen, dass es sich nicht um eine Anzeige handelt. Benutzer, so CPR, sollten auch niemals ihre Passphrase preisgeben.
Zu guter Letzt sagt CPR: „Überprüfe immer die URLs“.