W efekcie niedawnej kampanii phishingowej, która została wymierzona w entuzjastów kryptowalut, straty użytkowników wyniosły minimum 500 000 USD. Tym razem internetowi złodzieje za cel obrali sobie użytkowników różnych platform. Mowa o portfelach kryptowalutowych MetaMask oraz Phantom. Raport dotyczący tej zakrojonej na szeroką skalę akcji phishingowej opublikowała niedawno organizacja Check Point Research (CPR).
Zgodnie z przedstawionymi w raporcie informacjami, w ostatnich dniach doszło do „wielu zdarzeń”. Dotyczyły one bezpośrednio setek użytkowników przestrzeni krypto, którzy padli ofiarą oszustwa i stracili środki finansowe. Internetowi oszuści wykradali fundusze podczas instalacji portfeli kryptowalutowych lub w trakcie obrotu aktywami na giełdach wymiany.
W swoich kampaniach phishingowych oszuści wykorzystali dobrze znaną metodę podszywania się pod reklamy w wyszukiwarkach internetowych. Korzystając z reklam Google mogli w łatwy sposób stworzyć reklamy targetowane na entuzjastów krypto. Za nimi kryły się oszukańcze adresy URL i strony internetowe, które pozwoliły złodziejom na dostęp do portfeli użytkowników.
Raport CPR podaje przykład, w jaki sposób oszuści okradają niczego nieświadomych użytkowników. Zgodnie z przedstawionymi informacjami, haker podszywa się pod reklamę Google, by wykraść klucz prywatny i odebrać komuś dostęp do portfela MetaMask. Oszukiwany użytkownik wpisywał swoją frazę seed, której użycie powodowało oddanie dostępu do konta i utratę krypto.
W swojej najnowszej publikacji CPR ostrzega wszystkich czytelników i użytkowników portfeli kryptowalutowych. Autorzy proszą, by „powstrzymać się przed klikaniem w reklamy, a korzystać tylko z bezpośrednich i dobrze znanych adresów URL”. W tym miejscu my również przyłączamy się do tego ostrzeżenia – uważajcie na swoje aktywa krypto!