Tuesday, December 7, 2021
spot_img

Hacker stehlen rund 500.000 US-Dollar in Krypto-Währungen jenseits Google Ads


Sicherheitsforscher von Check Point entdeckten am vergangenen Wochenende eine Scamming-Kampagne, die es hinauf Crypto Wallets es sei denn hat.

Check Point Research (CPR) warnt eindringlich vor einer Kampagne, um digitale Geldbeutel zu stehlen. Die Angreifer positionieren oben, nebst den Ergebnissen einer Google-Suche, Werbe-Signifizieren, die echte Wallet-Marken nachahmen, darunter Phantom App, Pancake Swap und MetaMask. Die Signifizieren enthalten Phishing-Sinister und zur Folge haben zu gefälschten Abbildern dieser echten Web-Seiten, wo die Nutzer gelockt werden, sich mit den Zugangsinformationen ihrer digitalen Geldbeutel anzumelden. Nach sich ziehen sie noch keine, so wird angeboten, eine neue einzurichten. Geschieht dies, landen die Fakten, wie Passwort und Schlüssel, nebst den Hackern und dies Todesopfer wird, zur Zerstreuung, hinauf die echte Webseite gelenkt. Schon rund 430 500 Euro wurden in wenigen Tagen gestohlen.

Gemälde 1: Phantom App – Werbung mit falschgeschriebenem Namen in dieser URL.

Die Sicherheitsforscher befürchten hier vereinen neuen Trend: Statt Phishing jenseits E-Mails stattfinden zu lassen, scheinen wenige Scamming-Gruppen nun die Google Ads z. Hd. sich entdeckt zu nach sich ziehen.

Gemälde 2: Pancake Swap – Werbung z. Hd. die Geldbörse mit falscher URL.

Hr. Oded Vanunu, Head of Products Vulnerabilities Research nebst Check Point Software Technologies, erläutert: „Intrinsisch weniger Tage wurden wir Zeuge des Diebstahls von Krypto-Währungen im Zahl von Hunderttausenden von US-Dollar. Wir schätzen, dass ausschließlich am vergangenen Wochenende ein Zahl von jenseits 500 000 Dollar gestohlen wurde. Selbst glaube, dass wir am Beginn eines neuen Trends dieser Netz-Kriminalitätsrate stillstehen, wodurch Gauner die Google-Suche qua primären Angriffsweg nutzen, um an Krypto-Brieftaschen zu gelangen. Wir nach sich ziehen beobachtet, dass jede Strafanzeige sorgfältig formuliert war und mit Schlüsselwörtern versehen wurde, um in den Suchergebnissen aufzufallen. Die Phishing-Web-Seiten, wohin die Todesopfer geleitet worden waren, zeigten eine sorgfältige Kopie. Verstörend ist, dass mehrere Gauner-Gruppen nebst Google Ads derzeit hinauf passende Schlüsselwörter eröffnen, welches ein Zeichen z. Hd. den Fortuna dieser neuen Phishing-Kampagnen ist. Leider gehe ich davon aus, dass dies ein schnell wachsender Trend sein wird. Selbst empfehle den Krypto-Währung-Besitzern eilig, die URLs, hinauf die sie klicken, genau zu prüfen und derzeit nicht hinauf Google-Signifizieren zu klicken, die mit Krypto-Geldbörsen zu tun nach sich ziehen.”

Gemälde 3: MetaMask – Werbung mit falscher URL-Postadresse.

Ein deutliches Zeichen des Betruges sind die Adresszeilen: Die Namen dieser Marken sind unerheblich falsch geschrieben worden, von dort lohnt sich dieser Blick dorthin.

Weitere Informationen:

Die Gesamtheit zur Wissenschaft Vorlesung halten Sie hier.

www.checkpoint.com



Source link

In Verbindung stehende Artikel

- Werbung -spot_img

Neueste Artikel