如果你在加密货币领域活跃了一段时间,你或许已经听过Solana(SOL)代币。它的价值不断上涨,仅在今年SOL代币就攀升15000%以上,这意味着越来越多人关注它,与此同时也导致它常被用于许多网络钓鱼骗局中。
最近,外国社交新闻中心站点的分区板块(r/solana subreddit)贴文中提及,该货币的骗局上升趋势,以及用户使用的钱包和浏览器扩展的程序(Phantom Wallet)。
最为常见的就是存储SOL代币的钱包,用户是无意中使用或下载一个虚假钱包链接,然后存储的代币就会被盗取。
随后,CheckPoint Research公司又做了一项调查发现,不法之徒透过搜索引擎广告欺骗用户。
其中就是用户在谷歌上搜寻Phantom,并计划创建一个新的电子钱包,这样就有可能被带至钓鱼网站的建议链接,而且与官方网站看起来非常相似,甚至改变其中的一两个字母。
这类型的链接会被谷歌列为真正Phantom网站,这还是要归功于不法之徒利用谷歌的广告活动,针对性锁定了Phantom的用户。
一旦用户在不知情的情况下点击广告 ,用户将会看到一个与Phantom官网设计非常相似的网站,而且还有创建新钱包的选项。
这样用户会被带到另一个页面,以安全因素需要记住一个“神秘恢复码”(secret recovery phrase),但实际上却不是自己的钱包,而是骗子钱包的恢复码,然后该钓鱼网站还会要求用户提供密码。
在虚假的Phantom网站完成注册后,它将用户重新引到正确的官网,为了方便用户转账,还要求在谷歌浏览器上添加扩展(extension),由于整个注册过程在虚假网站完成,基本上都是将加密货币转移到骗子的钱包里。
不幸的是,流行的以太坊钱包和网络浏览扩展MetaMask同样出现类似的情况,不法之徒创建针对搜索MetaMask用户的谷歌广告,并在搜寻结果中植入假网站的链接。
在这里,不法之徒试图盗取用户的个人密钥,并盗走MetaMask钱包的钱,Check Point还特制了视频展示,骇客如何利用谷歌广告攻击加密货币的例子。
Check Point建议用户,尤其是加密货币新手,在创建和浏览钱包时需要特别小心。
当局说,仅有扩展程序会创建特殊密码(special passphrase),所以用户务必要检查URL有没扩展程序图标和Chrome-extension前缀。
其实,责任不单只是受害者身上,广告到底如何得到谷歌的批准?看看谷歌广告的审查过程的支持页面,一旦在谷歌创建广告活动,广告就会被自动处理,并且在1天内被批准或不批准。
当局已不是首次允许加密货币骗局广告,苹果联合创办人沃兹尼亚克(Steve Wozniak)曾起诉YouTube和谷歌,因为他的肖像被盗用于宣传加密货币的视频。
也就是说,这种广告是肯定违反谷歌广告政策,他们的政策中禁止滥用广告网络来推广含有恶意软件的内容和“隐身”(cloaking)。
在这种情况下,许多广告非常明显是隐蔽式,因为假冒Phantom钱包,许多毫无戒备的用户受骗,谷歌应需要重新检讨广告审查过程,以免更多用户成为受害者。
此外,脸书(Facebook)一直以来被不法之徒用来推广假新闻文章和广告,当中出现知名人士是被盗用身份推广加密货币或其他类似的东西 ,看来该社交媒体平台看来很非常“乐意”接受不法之徒的金钱,以提高假新闻的影响力,甚至不惜牺牲脸书用户的利益。
我们再次提醒大家不要随意点击来历不明的链接,并且在提供所有关键信息之前,务必检查清楚链接和应用程序,在处理任何的财务前绝不掉以轻心。
