Mashtruesit e kriptove vodhën 500 mijë dollarë nga kuletat duke përdorur Google Ads të synuar
Mashtruesit përdorën një lloj të ri fushate phishing, e cila nuk përdor email, për të vjedhur kriptovaluta me vlerë rreth 500,000 dollarë nga kuletat vetëm këtë fundjavë të kaluar. Sipas Check Point Research, ata mashtrues të këqij blenë vendosje të Google Ads për faqet e tyre të internetit mashtruese që imitojnë kuletat e njohura, si […]
Foto: Frankfurt, Hesse, Germany - April 17, 2018: Many coins of various cryptocurrencies
Mashtruesit përdorën një lloj të ri fushate phishing, e cila nuk përdor email, për të vjedhur kriptovaluta me vlerë rreth 500,000 dollarë nga kuletat vetëm këtë fundjavë të kaluar.
Sipas Check Point Research, ata mashtrues të këqij blenë vendosje të Google Ads për faqet e tyre të internetit mashtruese që imitojnë kuletat e njohura, si Phantom App dhe MetaMask. Uebsajtet me qëllim të keq kanë URL afër origjinalit, si p.sh. “phantonn.app” — URL-ja e shërbimit të vërtetë është “phantom.app” — me dizajne të kopjuara gjithashtu nga kontrata reale.
Mashtruesit më pas do të vjedhin frazën e kalimit të viktimës nëse vizitojnë uebsajtin e rremë dhe e shkruajnë atë. Nëse viktima përdor faqen e rreme për të krijuar një portofol të ri, atyre do t’u jepet fraza e rikuperimit sekret të sulmuesit. Në rast se përdorin frazën e rikuperimit për t’u identifikuar, ata në fakt do të hyjnë në llogarinë e aktorit të keq dhe çdo fond i transferuar në të do t’i shkojë mashtruesit.
Për MetaMask, në veçanti, faqja e rreme e internetit ka mundësinë të importojë një portofol ekzistues. Meqenëse kjo kërkon një frazë fillestare, mashtruesit gjithashtu do të kenë akses në të.
Siç shpjegon Check Point Research, aplikacioni Phantom dhe MetaMask janë disa nga kuletat më të njohura për Solana dhe Ethereum. Ai iu referua forumeve të Reddit për të arritur në përfundimin se rreth gjysmë milioni dollarë u vodhën vetëm fundjavën e kaluar dhe gjeti 11 llogari të komprometuara të portofolit që përmbajnë kripto me vlerë midis 1,000 dhe 10,000 dollarë. Mashtruesit kishin tërhequr tashmë fonde nga ato kuleta përpara se CPR t’i gjente ato.
CPR thotë se grupet e mashtrimit tani po bëjnë oferta për fjalë kyçe në Google Ads, gjë që është një dëshmi se sa efektive është metoda. Tani po i këshillon përdoruesit që të shqyrtojnë nga afër URL-në e portofolit dhe të anashkalojnë plotësisht rezultatet e Google Ads, në mënyrë që të mos bien në mënyrë të pavetëdijshme për mashtrimin.
