Tehdit aktörleri, kullanıcının şifresini çalmak için sahte Cryptocurury Cüzdanı ve Dex platformlarını tanıtmak için Google Arama'da reklam kullanıyor.
Bu reklamlar, Solana ve Ethereum için kullanılan sahte hayalet ve MetaMask cüzdanını kuran siteleri ve Pancakeswap ve Uniswap gibi sahte merkezi olmayan değişim (DEX) platformları.
Aldatıcı operasyon, tıpkı gerçek olanlara benzeyen klonlanmış web siteleri tarafından desteklenir, bu nedenle ziyaretçiler meşru cüzdanı takıyorlar veya doğru platformu kullanarak ikna edildiler.
Checkpoint'teki araştırmacılar, geçtiğimiz hafta sonu boyunca ilgili dolandırıcılık raporlarında bir dalgalanma gördü ve çok sayıda reklamı, çeşitli yazıcıların çeşitli yöneticilerini ziyaret etmeye zorladı.
Reklamlar, "Phanton.app" veya "Phantonn.PW" gibi, "Phantom.App" nin yasal etki alanıyla karşılaştırıldığında, resmi alanlara kıyasla, küçük, duyarlı farklılıklarla web sitelerini teşvik eder.
Bu sahte Phantom sitelerinden birini ziyaret ederken, kullanıcıların cüzdanı geri yüklemek için kullanılan bir kurtarma cümlesini ve erişmek için kullanılan bir şifreyi yazmak da dahil olmak üzere yeni bir cüzdan oluşturmanız istenecektir.
Bu bilgiye sahip olan herkes kendi sistemlerine bir cüzdan ekleyebilir ve içinde depolanan herhangi bir krediye erişebilir.
Kurban Kurulum işlemini tamamladığında, resmi Chrome eklentisini kurdukları gerçek Phantom Cüzdan sayfasına yönlendirilirler.
Saldırganlar tarafından oluşturulan kurtarma cümlesini kullanarak, saldırganın cüzdanına uzatma yoluyla oturum açarlar. Bu cüzdanın içine aktarılan herhangi bir kriptokurans, şimdi kontrol altındaki diğer cüzdanlara aktarabilecek tehdit aktörleri tarafından da erişilebilir.
Denetim noktası, aktörlerin aynı hesapta birkaç cüzdan yarattığını, birden fazla mağdurlara karşılık gelen ve her birkaç saatte dikkate değer miktarda alındığını keşfetti.
Metamask'ı kimliğine kadif eden kötü amaçlı bir reklam kampanyasında, aktörler yalnızca EtHereum işlemlerini cüzdanlarına yönlendirmeye ve mağdurların zaten sahip olabileceği varlıkları hedeflemeye çalışmaktadır.
Bu amaçla, klonlanmış web siteleri, kurbanın özel anahtarını çalmaya çalışan ek bir "ithalat cüzdan" işlevi sunar; bu, aktörlerin cüzdanın kontrolünü alması için gereken her şeydir.
Benzer şekilde, reklamlar, kullanıcıların cüzdanlarını bağlamalarını ve kurtarma öbeklerini girmelerini isteyen Uniswap gibi sahte merkezi olmayan borsaları da teşvik ediyordu.
Metamask aldatmacası gibi, bir kullanıcı kurtarma öbeklerine girdikten sonra, tehdit aktörleri cüzdanı kendi sistemlerine ve depolanan kriptasyonlarına aktarırlar.
Bu reklamlar o zamandan beri Google tarafından alındığında, yenilerin gelecekte eklenmeyeceğini söyleyecek bir şey yoktur.
Bu nedenle, yatırımlarınızı bu dolandırıcılıktan korumak için bu temel kurallara uymalısınız:
Ne yazık ki, bu dolandırıcılıklardan birine düşerseniz, bu şekilde çalınan kriptokurrenliği kurtarmanın bir yolu yoktur. Bu nedenle, fonlarınızı korumak ve çalınmalarını engellemek için yukarıdaki yönergelere çok dikkat etmelisiniz.
Openensea nft platform bugs, bilgisayar korsanlarının kripto cüzdanlarını çalmasına izin ver
Yeni "Elon Musk Club" Crypto Giveaway Dolandırıcılığı E-postayla Tanıtıldı
Dikkat: Ücretsiz Uyumsuz Nitro Kimlik Avı Hedefleri Buhar Oyuncuları
Ukrayna'da tutuklanan Rus hack grupları için para çamaşırları
Intuit, Devam Eden Kimlik Avı Saldırılarının QuickBooks müşterilerini uyardı
Kaynak: Bleeping Computer