La communauté officielle Xiaomi Miui dans notre pays.
24 Avril 2024
Nouvelles de Xiaomi Miui Hellas
Page d'accueil » Toutes les nouvelles » nouvelles » communiqué de presse » Attention : les escroqueries dans Google Ads volent 500 XNUMX $ de crypto-monnaies - Comment se protéger
communiqué de presse

Attention : les escroqueries dans Google Ads volent 500 XNUMX $ de crypto-monnaies - Comment se protéger

à partir de Équipe Mi0
logo-recherche-point-de-recherche

Check Point Research met en garde les utilisateurs de portefeuilles de crypto-monnaie contre une campagne de phishing massive sur les moteurs de recherche qui a entraîné le vol d'au moins un demi-million de dollars.

Η  Check Point Research (RCR) Son bureau d'études Technologies logicielles Check Point - avertit les utilisateurs de portefeuilles de crypto-monnaie pour campagne de phishing de masse dans les moteurs de recherche qui ont entraîné le vol d'au moins un demi-million de dollars.

Résumé:

  • Check Point Research (CPR) a identifié plusieurs cas dans lesquels des utilisateurs de portefeuilles de crypto-monnaie ont été victimes de vol, entraînant la perte de centaines de milliers de dollars ces derniers jours.
  • Campagne frauduleuse lancée par des publicités sur les moteurs de recherche ciblant les utilisateurs de portefeuilles de crypto-monnaie
  • La campagne utilise de fausses URL dans les annonces des moteurs de recherche pour attirer les victimes, permettant aux escrocs de voler les mots de passe des portefeuilles, puis de l'argent via les portefeuilles.
  • Il est conseillé aux utilisateurs de portefeuilles de crypto-monnaie d'éviter de cliquer sur les publicités et de n'utiliser que des URL directes et connues.

Ces dernières semaines, il y a eu de nombreux rapports pour fraude dans le monde des crypto-monnaies, soulignant que les investisseurs doivent être prudents pour éviter d'être victimes d'attaques qui pourraient conduire au vol de leurs fonds.

Au cours du week-end dernier, le Check Point Research (RCR) Son bureau d'études Technologies logicielles Check Point - rencontré des centaines de cas dans lesquels des investisseurs en crypto-monnaie ont perdu de l'argent en essayant de télécharger et d'installer des portefeuilles de crypto-monnaie bien connus ou d'échanger des devises sur des plateformes d'échange telles que PancakeSwap ou Uniswap.



Sur diverses plateformes en ligne telles que Reddit et Twitter, les utilisateurs se sont plaints d'être victimes de piratage lorsqu'ils ont cliqué sur des liens qui étaient des sites de phishing pour des portefeuilles.

Traditionnellement, les campagnes phishing provenir d'un e-mail. Dans ce qui semble être une nouvelle tendance, de nombreux groupes frauduleux enchérissent désormais sur des mots-clés liés au portefeuille dans Google Ads, en utilisant le Recherche Google en tant qu'attaquant pour cibler les portefeuilles cryptés de leurs victimes.

Comment fonctionne la fraude

  • L'escroc place une annonce Google pour qu'elle apparaisse en premier lors d'une recherche liée à un portefeuille de chiffrement
  • La victime clique sur un lien Google Ad malveillant
  • La victime navigue sur un site de phishing qui semble identique au site de portefeuille d'origine
  • Le faux site Web tente de voler la clé d'accès de la victime s'il n'a pas déjà de portefeuille ou fournit un nouveau mot de passe pour le portefeuille qui vient de
    créé la victime
  • Dans tous les cas, l'escroc accède à son portefeuille et peut voler toutes ses crypto-monnaies.
Lire aussi

Comment il apparaît

Pour le secteur "fantôme.app", la CPR face variantes d'hameçonnage comme phanton.app ή phantonn.app ou encore différentes extensions telles que ".pw" et autre.

Graphique 1. Annonce de phishing de Phantom Wallet

Graphique 2. Annonce Google malveillante imitant MetaMask

Comme décrit ci-dessus, toute publicité malveillante mène à un site de phishing.

Γράφημα 3. Site Web fantôme frauduleux à côté du site Web fantôme d'origine (page frauduleuse)

(Page originale)

Les victimes

H CPR trouvé 11 comptes de portefeuille violés, chacun contenant 1.000 10.000 $ à XNUMX XNUMX $. Le CPR a également constaté que les fraudeurs avaient déjà retiré une partie des fonds avant qu'ils ne soient découverts. Traverser ses forums Reddit où les victimes ont exprimé le vol, le CPR estime qu'ils ont été volés 500 mille dollars week-end dernier.

Son commentaire Oded Vanunu, responsable de la recherche sur les vulnérabilités des produits chez Check Point Software

En quelques jours, nous avons assisté au vol de crypto-monnaies valant des centaines de milliers de dollars. Nous estimons que plus de 500.000 XNUMX $ de cypto ont été volés le week-end dernier seulement. Je pense que nous sommes en proie à une nouvelle tendance en matière de cybercriminalité, où les escrocs utiliseront la recherche Google comme principal attaquant pour accéder aux portefeuilles de cryptage au lieu de la pêche traditionnelle par e-mail.

Dans notre observation, chaque annonce a fait l'objet d'un échange de messages minutieux et d'une sélection de mots clés pour se démarquer dans les résultats de recherche. Les emplacements phishing vers lesquels les victimes étaient dirigées reflétaient des messages de portefeuille de marque méticuleusement copiés et imités. Et ce qui est le plus troublant, c'est que de nombreux groupes d'escrocs enchérissent sur des mots-clés dans Google Ads, ce qui est probablement un signe du succès de ces nouvelles campagnes de phishing visant à voler des portefeuilles cryptés.



Malheureusement, je m'attends à ce que cela devienne une tendance à la croissance rapide de la cybercriminalité. J'exhorte fortement la communauté du chiffrement à revérifier les URL sur lesquelles ils cliquent et à éviter de cliquer sur Google Ads liés aux portefeuilles de cryptage pour le moment.

Comment se protéger

  1. Examinez l'URL de votre navigateur. Seule l'extension doit générer la phrase secrète, et pour comprendre s'il s'agit d'une extension ou d'un site Web, faites toujours attention à l'URL du navigateur.
  2. Recherchez l'icône d'extension. L'extension contiendra une icône d'extension à côté et une adresse avec une URL d'extension chrome :

Communiqué de presse

Équipe MiN'oubliez pas de le suivre Xiaomi-miui.gr à Google Actualités pour être informé immédiatement de tous nos nouveaux articles ! Vous pouvez aussi si vous utilisez un lecteur RSS, ajouter notre page à votre liste, simplement en suivant ce lien >> https://news.xiaomi-miui.gr/feed/gn

 

Suivez-nous sur Telegram pour que vous soyez les premiers informés de toutes nos actualités !
L'équipe éditoriale de la communauté. Nous sommes toujours à la recherche des meilleures nouvelles et présentations!

Lire aussi

Vodafone : offre de Pâques avec data illimité pendant 5 jours, pour seulement 1,90 €

Équipe Mi

Vodafone : Modifications de forfaits et fortes augmentations de prix annoncées

Équipe Mi

8 photographes capturent le côté artistique de 8 villes européennes grâce aux nouvelles capacités d'IA des appareils photo Motorola Edge 50 Series.

Équipe Mi

COSMOTE Fibre : Offre pour la première fois des débits allant jusqu'à 10Gbps !

Équipe Mi

Vodafone : Offre du data illimité à tous pendant 5 jours pour seulement 1,90€

Équipe Mi

Cosmote : Suppression du service d'itinérance COSMOTE Traveler pour les abonnés au contrat

Équipe Mi

laissez un commentaire

Enregistrez mon nom, mon e-mail et mon site Web dans ce navigateur, la prochaine fois que je commenterai.

* En utilisant ce formulaire, vous acceptez le stockage et la diffusion de vos messages sur notre page.

Ce site utilise Akismet pour réduire les commentaires indésirables. Découvrez comment vos données de commentaires sont traitées.

Laisser un commentaire

Xiaomi Miui Hellas
La communauté officielle de Xiaomi et MIUI en Grèce.

με εμάς

με εμάς

Nous sommes le Fan Club (communauté) officiel de Xiaomi et Miui en Grèce.
Nous vous souhaitons un bon séjour dans notre communauté.

[icône-flux-rss]

@2018 - news.xiaomi-miui.gr. Tous les droits sont réservés.
Lire aussi
Nova ferme son rendez-vous pré-arrangé avec le meilleur contenu cinématographique et…