Notícias de Xiaomi Miui Hellas
Página inicial » Todas as novidades » notícia » Comunicado de imprensa » Cuidado: os golpes no Google Ads roubam US $ 500 em criptomoedas - como se proteger
Comunicado de imprensa

Cuidado: os golpes no Google Ads roubam US $ 500 em criptomoedas - como se proteger

check-point-pesquisa-logo

A Check Point Research alerta os usuários de carteiras de criptomoedas sobre uma enorme campanha de phishing em mecanismos de busca que resultou no roubo de pelo menos meio milhão de dólares.


Η  Pesquisa de ponto de verificação (RCP) Seu departamento de pesquisa Check Point Software Technologies - avisa os usuários de carteiras de criptomoedas para campanha de phishing em massa em motores de busca que resultaram no roubo de pelo menos meio milhão de dólares.

Resumo:

  • A Check Point Research (CPR) identificou vários casos em que usuários de carteiras de criptomoedas foram vítimas de roubo, resultando na perda de centenas de milhares de dólares nos últimos dias.
  • Campanha fraudulenta lançada por anúncios de mecanismos de pesquisa voltados para usuários de carteiras de criptomoedas
  • A campanha usa URLs falsos em anúncios de mecanismos de pesquisa para atrair as vítimas, permitindo que golpistas roubem senhas de carteiras e dinheiro através de carteiras.
  • Os usuários de carteiras de criptomoedas são aconselhados a evitar clicar em anúncios e a usar apenas URLs diretos e conhecidos.

Nas últimas semanas, houve muitos referências para fraudes no mundo das criptomoedas, enfatizando como os investidores precisam ter cuidado para evitar serem vítimas de ataques que possam levar ao roubo de seus fundos.

No fim de semana passado, o Pesquisa de ponto de verificação (RCP) Seu departamento de pesquisa Check Point Software Technologies - encontrou centenas de casos em que os investidores em criptomoedas perderam dinheiro ao tentar baixar e instalar carteiras de criptomoedas bem conhecidas ou moedas de câmbio em plataformas de câmbio, como PancakeSwap ou Uniswap.



Em várias plataformas online, como Reddit e Twitter, os usuários reclamaram que foram vítimas de pirataria ao clicar em links que eram sites de phishing para portfólios.

Tradicionalmente, as campanhas Phishing vêm de e-mail. No que parece ser uma nova tendência, muitos grupos fraudulentos agora estão fazendo lances em palavras-chave relacionadas à carteira em Anúncios do Google, usando o Pesquisa do Google como um invasor para atingir as carteiras criptografadas de suas vítimas.

Como funciona a fraude

  • Scammer coloca um anúncio do Google para aparecer primeiro durante uma pesquisa relacionada a uma carteira de criptografia
  • A vítima clica em um link malicioso do Google Ad
  • A vítima está navegando em um site de phishing que parece idêntico ao site de carteira original
  • O site falso tenta roubar a chave de acesso da vítima se ela ainda não tiver uma carteira, ou fornece uma nova senha para a carteira que apenas
    criou a vítima
  • De qualquer forma, o golpista obtém acesso à sua carteira e pode roubar todas as suas criptomoedas.

Como parece

Para o setor "fantasma.aplicativo", a CPR enfrentou variantes de phishing como phanton.app ή phantonn.app ou mesmo extensões diferentes, como “.pw" e outro.

Gráfico 1. Anúncio de Phishing da Phantom Wallet

Gráfico 2. Anúncio malicioso do Google imitando MetaMask

Conforme descrito acima, qualquer anúncio malicioso leva a um site de phishing.

Γράφημα 3. Site fraudulento do Phantom próximo ao site original do Phantom (página fraudulenta)

(Página original)

As vítimas

H CPR encontrou 11 contas de carteira violadas, cada uma contendo $ 1.000 a $ 10.000. O CPR também descobriu que os fraudadores já haviam retirado parte dos fundos antes de serem descobertos. Cruzando seus fóruns Reddit onde as vítimas expressaram o roubo, o CPR estima que eles foram roubados 500 mil dolares fim-de-semana passado.

O comentário dele Oded Vanunu, chefe de pesquisa de vulnerabilidades de produtos da Check Point Software

Em poucos dias, testemunhamos o roubo de criptomoedas no valor de centenas de milhares de dólares. Estimamos que mais de $ 500.000 em cypto foram roubados apenas no último fim de semana. Acredito que estamos no meio de uma nova tendência do crime cibernético, em que os golpistas usarão a Pesquisa do Google como o principal atacante para obter acesso a carteiras de criptografia em vez da tradicional pesca de e-mail.

Em nossa observação, cada anúncio teve uma troca cuidadosa de mensagens e seleção de palavras-chave para se destacar nos resultados da pesquisa. Os sites Phishing para o qual as vítimas eram direcionadas refletiam mensagens meticulosamente copiadas e imitadas em carteiras de marca. E o que é mais preocupante é que muitos grupos de fraudadores estão dando lances em palavras-chave em Anúncios do Google, o que provavelmente é um sinal do sucesso dessas novas campanhas de phishing destinadas a roubar carteiras criptografadas.



Infelizmente, espero que isso se torne uma tendência de crescimento rápido no crime cibernético. Recomendo enfaticamente que a comunidade de criptografia verifique novamente os URLs em que estão clicando e evite clicar em Anúncios do Google relacionadas às carteiras de criptografia no momento.

Como se proteger

  1. Examine o URL do seu navegador. Apenas a extensão deve gerar a senha longa, e para entender se é uma extensão ou um site, preste atenção sempre ao URL do navegador.
  2. Procure o ícone da extensão. A extensão conterá um ícone de extensão próximo a ela e um endereço com um URL de extensão do Chrome:

Comunicado de Imprensa


Equipe MiNão se esqueça de seguir Xiaomi-miui.gr em Google News para ser informado imediatamente sobre todos os nossos novos artigos! Você também pode, se usar um leitor RSS, adicionar nossa página à sua lista simplesmente seguindo este link >> https://news.xiaomi-miui.gr/feed/gn

 

Siga-nos no Telegram para que você seja o primeiro a saber todas as nossas novidades!

Leia também

Deixe um comentário

* Ao usar este formulário, você concorda com o armazenamento e distribuição de suas mensagens em nossa página.

Este site usa Akismet para reduzir comentários de spam. Descubra como seus dados de feedback são processados.

Deixe um comentário

Xiaomi Miui Hélade
A comunidade oficial da Xiaomi e MIUI na Grécia.
Leia também
Nova fecha seu encontro pré-agendado com o melhor conteúdo do filme e…