从外部来看,加密货币很吸引人,但在某些方面,它有点像狂野的西部。骗子们知道这一点,他们正以恶意的谷歌广告为目标,将毫无戒心的密码拥有者引向伪造的密码钱包。
Check Point Research(通过The Verge)发布了关于新诈骗的报告,报告称,由于这些假密码钱包,仅在一个周末就有超过50万美元的密码被盗。
本质上,这是一个钓鱼诈骗,恶意用户购买谷歌广告并创建一个看起来像流行的加密钱包的网站。具体来说,骗子的目标是Phantom和MetaMask钱包,这两种钱包在Solana和以太坊生态系统中很流行。然而,如果诈骗持续成功,你也应该小心使用其他钱包和货币。
当有人在谷歌上搜索这些钱包时,搜索结果的顶部会出现一则广告,链接到一个看起来像真钱包的网站。进入该网站后,它将诱骗用户提供他们的钱包密钥,以便攻击者可以窃取他们的加密货币。如果他们试图创建一个新钱包,该网站实际上会链接到攻击者现有的钱包,他们存入的任何资金都会直接流向攻击者。
就加密货币所有者可以做的事情而言,CPR建议他们保持高度警惕。check Point产品漏洞研究负责人Oded Vanunu表示:“我强烈敦促加密社区仔细检查他们点击的URL,避免在此时点击与加密钱包相关的谷歌广告。”。
无论你是在处理加密货币还是任何其他网络钓鱼诈骗,你都应该始终检查URL以确保你在你应该在的网站上。永远不要把你的钱包密码或网站密钥交给你不确定的人。此外,再向下滚动一点,点击实际的搜索结果而不是广告,因为你可以对网站的有效性更有信心。