拨开荷叶行,寻梦已然成。仙女莲花里,翩翩白鹭情。
IMG-LOGO
主页 文章列表 黑客发射“毒药”来窃取用户的加密货币

黑客发射“毒药”来窃取用户的加密货币

白鹭 - 2022-01-02 2114 0 0

随着加密货币价格的上涨以及越来越多的人将资金投入投资,加密市场成为黑客的“沃土”。许多加密货币持有者被黑客欺骗后损失了大量资金。

最近,安全研究公司 Check Point Research 警告称,一种针对全球加密货币持有者的新型欺诈行为,包括越南。因此,黑客将创建虚假网站或扩展程序(浏览器扩展程序),其界面与流行的加密货币钱包的网站或扩展程序相同,例如 Phantom App、MetaMask 或 PancakeSwap……

黑客图一发射“毒药”窃取用户加密货币

不仅如此,黑客还会花钱在 Google 上购买广告,将他们的钓鱼网站带到搜索列表的顶部。许多没有仔细检查网站链接的人错误地访问了虚假网站,而不是加密货币钱包的真实网站。

在这个虚假网站上,会出现一个对话框,要求用户登录电子钱包账户。许多不认识假冒网站的用户毫不犹豫地填写了登录信息,然后输入OTP密码确认码(通过智能手机应用程序发出)登录电子钱包账户。

在短时间内,黑客将使用这些登录信息(包括 OTP 码)访问用户的电子钱包并窃取其中包含的所有加密货币。

如果受害者访问了一个假网站并创建了一个新的电子钱包,他们将收到一个恢复短语(帐户恢复短语,这是一个 12 字的英文单词串,用户可以用来登录)。到任何设备上的电子钱包)。如果受害者使用此帐户恢复短语登录,他们将登录到黑客的帐户,并且在那里转移的任何资金实际上都会转移到黑客的数字钱包中。

根据安全专家 Check Point Research 的研究,在过去几天内,由于这个骗局,黑客在全球窃取了价值超过 500,000 美元的加密货币。

在越南的加密货币交易集团中,许多人也反映,由于与 Check Point Research 警告的相同“伎俩”,他们丢失了钱包中的所有加密货币。

黑客图2发射“毒药”窃取用户加密货币

由于加密货币接口的匿名性,无法识别骗子并从电子钱包中窃取资金,因此受害者不得不接受资金损失。无法确定罪魁祸首。

“我相信我们正面临一种新的网络犯罪趋势,诈骗者将使用 Google 的搜索引擎作为攻击手段,而不是像以前那样使用电子邮件网络钓鱼,”Oded Vanunu 说。 ,Check Point 的漏洞研究主管说。 “根据我们的观察,Google 上的每一个黑客广告都经过精心挑选,以在搜索结果中脱颖而出。钓鱼网站经过精心设计,彼此相同。真正的网站”。

“我敦促加密社区仔细检查他们访问的网站的链接,以免此时被黑客困住,”瓦努努补充道。

Check Point Research 的调查结果为 Google 上的广告质量敲响了警钟,因为该搜索引擎并未彻底审查其网站上的广告内容。

在 Check Point 发布有关加密货币骗局的报告后,Google 立即删除了欺诈网站的广告。

“这种行为违反了我们的政策,我们立即删除了广告内容并暂停了违规广告帐户。我们一直在调整我们的运营机制以防止它发生。这些违规行为,”谷歌代表说。

根据专门对银行和金融服务进行评级的网站 GOBankingRates 的一项研究,2020 年是加密相关骗局创纪录的一年,报告的骗局超过 26,500 起,导致受害者损失超过 4.19 亿美元。 2021 年与加密相关的骗局数量趋于继续急剧增加。 根据金融咨询公司 Motley Fool 的一项调查,仅 2021 年第一季度,就有 14,079 起骗局。与仅在美国记录的加密货币有关,导致受害者损失超过 2.15 亿美元。

标签:

0 评论

发表评论

您的电子邮件地址不会被公开。 必填的字段已做标记 *