以下是这个骗局的运作方式:攻击者购买Google广告,以回应对流行的加密货币钱包(即用于存储加密货币、NFT等的软件)的搜索。CPR说,它注意到针对Phantom和MetaMask钱包的骗局,这些钱包是受到Solana和Ethereum生态系统最受欢迎的钱包。
当一个毫无戒心的用户在Google上搜索"Phantom"时,Google广告结果(出现在实际搜索结果之上)将他们引向一个看起来像真的钓鱼网站。然后,会发生两件事中的一件:要么用户输入他们的证书,而攻击者会保留这些证书。或者,更奇怪的是,如果他们试图创建一个新的钱包,他们会被告知输入一个恢复密码,这实际上是将他们登录到一个由攻击者控制的钱包,而不是他们自己的钱包。这意味着如果他们转移任何资金,攻击者将立即得到这些资金。
攻击者使用假的URL来欺骗用户,让他们以为自己正在登录他们的加密钱包,与其他网络钓鱼骗局一样,这些假网站被设计成与真实网站尽可能相似的样子。
与更普遍的网络钓鱼诈骗一样,攻击者依靠使他们的假登录页面看起来尽可能的像真的一样。CPR指出,他们已经观察到攻击者使用假的URL来欺骗用户,例如将他们引导到phanton.app或phantonn.app,而不是正确的phantom.app。该小组还看到类似的网络钓鱼骗局被用来引导用户到虚假的加密货币交易所,包括PancakeSwap和UniSwap。
CPR的研究人员说,他们在看到加密货币用户在Reddit和其他论坛上抱怨他们的损失后,开始注意到这些骗局,估计在过去的几天里"至少有50万美元"被盗。
"我相信我们正处于一个新的网络犯罪趋势的来临,骗子将使用搜索广告作为主要的攻击载体来接触加密货币钱包,而不是传统的通过电子邮件进行钓鱼,"CPR的Oded Vanunu在一份新闻声明中说。"受害者被引导到的网络钓鱼网站反映了对钱包品牌信息的细致复制和模仿。而最令人震惊的是,更多的诈骗团伙有样学样在Google广告上竞标关键词,这很可能是这些针对抢劫加密货币钱包的新的网络钓鱼活动取得成功的信号。"
原创文章,作者:3628473679,如若转载,请注明出处:https://blog.ytso.com/187005.html