Η Check Point Research (CPR), το τμήμα έρευνας της Check Point Software Technologies, αποκάλυψε μαζική εκστρατεία phishing σε μηχανές αναζήτησης που είχε ως αποτέλεσμα την κλοπή τουλάχιστον μισού εκατομμυρίου δολαρίων.
Τις τελευταίες εβδομάδες, υπήρξαν πολλές αναφορές για απάτες στον κόσμο των κρυπτονομισμάτων, δίνοντας έμφαση στο πώς οι επενδυτές πρέπει να είναι προσεκτικοί ώστε να αποφύγουν να πέσουν θύματα επιθέσεων που μπορεί να οδηγήσουν στην κλοπή των κεφαλαίων τους.
Κατά τη διάρκεια του περασμένου Σαββατοκύριακου, η Check Point Research (CPR) – το τμήμα έρευνας της Check Point Software Technologies – αντιμετώπισε εκατοντάδες περιστατικά στα οποία οι επενδυτές κρυπτονομισμάτων έχασαν τα χρήματά τους ενώ προσπαθούσαν να κατεβάσουν και να εγκαταστήσουν γνωστά πορτοφόλια κρυπτονομισμάτων ή να αλλάξουν τα νομίσματά τους σε πλατφόρμες ανταλλαγής όπως το PancakeSwap ή το Uniswap.
Σε διάφορες διαδικτυακές πλατφόρμες όπως το Reddit και το Twitter, οι χρήστες παραπονέθηκαν ότι έπεσαν θύματα πειρατείας όταν έκαναν κλικ σε συνδέσμους που ήταν ιστοσελίδα phishing για προτοφόλια.
Παραδοσιακά, οι καμπάνιες phishing προέρχονται από το ηλεκτρονικό ταχυδρομείο. Σε κάτι που φαίνεται να είναι μια νέα τάση, πολλές ομάδες απάτης υποβάλλουν τώρα προσφορές για λέξεις-κλειδιά που σχετίζονται με το πορτοφόλι στο Google Ads, χρησιμοποιώντας την Αναζήτηση Google ως φορέα επίθεσης για να στοχεύσουν τα κρυπτογραφημένα πορτοφόλια των θυμάτων τους.
Πως λειτουργεί η απάτη
- Ο απατεώνας τοποθετεί μια διαφήμιση Google για να εμφανίζεται πρώτη κατά τη διάρκεια μιας αναζήτησης που σχετίζεται με ένα πορτοφόλι κρυπτογράφησης
- Το θύμα κάνει κλικ σε κακόβουλο σύνδεσμο στο Google Ad
- Το θύμα πλοηγείται σε έναν ιστότοπο ηλεκτρονικού ψαρέματος που μοιάζει πανομοιότυπος με τον αρχικό ιστότοπο του πορτοφολιού
- Ο ψεύτικος ιστότοπος επιχειρεί να κλέψει τη φράση πρόσβασής του θύματος εν διαθέτει ήδη πορτοφόλι, ή παρέχει μια νέα φράση πρόσβασης για το πορτοφόλι που μόλις
δημιουργήσε το θύμα - Και με τους δύο τρόπους, ο απατεώνας αποκτά πρόσβαση στο πορτοφόλι του και μπορεί να προχωρήσει στην κλοπή όλων των κρυπτονομισμάτων του
Πως να προστατευθείτε
- Εξετάστε τη διεύθυνση URL του προγράμματος περιήγησης. Μόνο η επέκταση πρέπει να δημιουργεί τη φράση πρόσβασης και για να καταλάβετε αν πρόκειται για επέκταση ή για ιστότοπο, δώστε πάντα προσοχή στη διεύθυνση URL του προγράμματος περιήγησης.
- Αναζητήστε το εικονίδιο επέκτασης. Η επέκταση θα περιέχει ένα εικονίδιο επέκτασης κοντά της και μια διεύθυνση με chrome-extension URL
- Μην δίνετε ποτέ τη φράση πρόσβασης. Οι χρήστες δεν πρέπει ποτέ να δίνουν τη φράση πρόσβασής τους, κανείς δεν πρέπει ποτέ να το ζητήσει. και θα χρησιμοποιηθεί ξανά μόνο κατά την εγκατάσταση ενός νέου πορτοφολιού
- Παράβλεψη των διαφημίσεων. Αν αναζητάτε πορτοφόλια ή πλατφόρμες συναλλαγών και ανταλλαγής κρυπτονομισμάτων στον χώρο κρυπτογράφησης, προσέξτε πάντα τον πρώτο ιστότοπο στην αναζήτησή σας και όχι στη διαφήμιση, καθώς αυτά μπορεί να σας παραπλανήσουν ώστε να εξαπατηθείτε από τους εισβολείς.
- Ρίξτε μια ματιά στη διεύθυνση URL. Τελευταίο αλλά εξίσου σημαντικό – ελέγχετε πάντα τις διευθύνσεις URL
Περισσότερες πληροφορίες στο σχετικό βίντεο:
Latest News
Το μεγάλο κόλπο των χάκερς – Ποιες χώρες κάνουν πειραματόζωα για τις επιθέσεις τους
Τι αποκαλύπτει έρευνα σχετικά με τη δράση συμμοριών σε «πεδία δοκιμών»
O CEO του TikTok περνά στην αντεπίθεση - «Δεν φεύγουμε από τις ΗΠΑ»
Η υπογραφή Μπάιντεν στο σχετικό νομοσχέδιο ουσιαστικά ορίζει προθεσμία για την πώληση στις 19 Ιανουαρίου - μία ημέρα πριν από τη λήξη της θητείας του
Η Microsoft μέσω AI κερδίζει μερίδια αγοράς και στο cloud
Τι αναμένεται να δείξουν τα οικονομικά αποτελέσματα των τεχνολογικών κολοσσών των ΗΠΑ
Η Qualcomm μπαίνει και επισήμως στα... χωράφια των Intel και AMD
Η Qualcomm θεωρεί τα X Elite και X Plus άκρως ανταγωνιστικά και απέναντι στα τσιπ M3 της Apple
Υπό ρυθμιστικό έλεγχο στη Βρετανία οι ΑΙ συνεργασίες Microsoft-Amazon
Η Αρχή Ανταγωνισμού και Αγορών της Βρετανίας ζητά από τα ενδιαφερόμενα τρίτα μέρη τις απόψεις τους σχετικά με τις μεγάλες συνεργασίες που συνήψαν η Microsoft και η Amazon με μικρότερες εταιρείες AI
myAUEB: Η νέα εφαρμογή για το κινητό από το ΟΠΑ
Η πρώτη ολοκληρωμένη εφαρμογή κινητού σε ελληνικό ΑΕΙ από το Οικονομικό Πανεπιστήμιο Αθηνών
Σε διπλή μέγγενη από ΗΠΑ και Ευρώπη το TikTok
Ψήφισε και η Γερουσία για αναγκαστική πώληση της εφαρμογής από την κινεζική ByteDance - Έρευνα και από Κομισιόν στο TikTok Lite με φόβους για εθισμό των χρηστών
Η Tesla φτιάχνει πιο πρόσιτα αυτοκίνητα και απογειώνει τις μετοχές της
Τι σχεδιάζει ο Ίλον Μασκ για το επόμενο διάστημα
Επαγγελματικά email: Τα λάθη που κάνουμε – Οι «κανόνες» για τη σωστή τεχνική
Πώς θα υπάρχει αμεσότητα στην ανάγνωση από τον παραλήπτη;
34 χρόνια από την εκτόξευση του διαστημικού τηλεσκοπίου Hubble
Από την εκτόξευσή του το 1990 και μετά, το Hubble έχει πραγματοποιήσει 1,6 εκατομμύρια παρατηρήσεις σε πάνω από 53.000 αστρονομικά αντικείμενα