加密货币骗子利用谷歌广告和钓鱼网站 盗取逾50万美元!
如果你在加密货币领域活跃了一段时间,你或许已经听过Solana(SOL)代币。它的价值不断上涨,仅在今年SOL代币就攀升15000%以上,这意味着越来越多人关注它,与此同时也导致它常被用于许多网络钓鱼骗局中。 最近,外国社交新闻中心站点的分区板块(r/solana subreddit)贴文中提及,该货币的骗局上升趋势,以及用户使用的钱包和浏览器扩展的程序(Phantom Wallet)。 最为常见的就是存储SOL代币的钱包,用户是无意中使用或下载一个虚假钱包链接,然后存储的代币就会被盗取。 随后,CheckPoint Research公司又做了一项调查发现,不法之徒透过搜索引擎广告欺骗用户。 其中就是用户在谷歌上搜寻Phantom,并计划创建一个新的电子钱包,这样就有可能被带至钓鱼网站的建议链接,而且与官方网站看起来非常相似,甚至改变其中的一两个字母。 这类型的链接会被谷歌列为真正Phantom网站,这还是要归功于不法之徒利用谷歌的广告活动,针对性锁定了Phantom的用户。 一旦用户在不知情的情况下点击广告 ,用户将会看到一个与Phantom官网设计非常相似的网站,而且还有创建新钱包的选项。 这样用户会被带到另一个页面,以安全因素需要记住一个“神秘恢复码”(secret recovery phrase),但实际上却不是自己的钱包,而是骗子钱包的恢复码,然后该钓鱼网站还会要求用户提供密码。 在虚假的Phantom网站完成注册后,它将用户重新引到正确的官网,为了方便用户转账,还要求在谷歌浏览器上添加扩展(extension),由于整个注册过程在虚假网站完成,基本上都是将加密货币转移到骗子的钱包里。 https://www.youtube.com/watch?v=RRlgjBSQCw0 不幸的是,流行的以太坊钱包和网络浏览扩展MetaMask同样出现类似的情况,不法之徒创建针对搜索MetaMask用户的谷歌广告,并在搜寻结果中植入假网站的链接。 在这里,不法之徒试图盗取用户的个人密钥,并盗走MetaMask钱包的钱,Check Point还特制了视频展示,骇客如何利用谷歌广告攻击加密货币的例子。 Check ...
