ハッカーは数百人の投資家から40万ユーロ以上の仮想通貨を盗むことに成功した。被害者を惹きつけてデータを収集するために、彼らは Google の広告を通じてフィッシング サイトを宣伝しました。
Check Point Research の調査によると、サイバー犯罪者は偽のウォレットを使って数百人の仮想通貨投資家を騙すことに成功しました。実際、ハッカーはウォレットのインターフェイスを文字通り再現した Web サイトをオンラインに公開しています。ファントムとメタマスク。
これらは最も人気のある2つの財布ですブロックチェーン ソラナなどイーサリアム。これらのソリューションを使用すると、デジタル通貨の保管、受信または送信、代替不可能なトークン (NFT) の取得、または複数のネットワークとの対話が可能になります。 Phantom は 100 万人のインターネット ユーザーによって使用されていますが、MetaMask には 545,000 人のユーザーがいます。
同じテーマについて:郵便で送られてくる偽の USB ドライブは、ビットコインを盗むと脅迫します
これが、ハッカーが両方のウォレットに注目した理由です。詐欺師が開発した偽の Web サイトは、インターネット ユーザーに 2 つのウォレットのうちの 1 つをコンピューターにインストールするよう促しました。ウォレットを設定する際、ハッカーは次のように尋ねます。彼らの 24 単語のリカバリーフレーズ資格情報 (パスワード、ユーザー名) を収集する前に。この一連の言葉と得られたデータのおかげで、彼らはウォレットに保管されている暗号通貨を盗みます。
表面的には、このフィッシング キャンペーンは非常に古典的なものです。「このフィッシング キャンペーンをユニークなものにしているのは、詐欺師が従来の詐欺のようにリンクを電子メールで送信しないという事実です。代わりに、Google の広告キャンペーンを使用しています。」とチェック・ポイント・リサーチの研究者らは警告している。
できるだけ多くの投資家にリーチするために、海賊版は次の方法で偽サイトを宣伝しました。Google 上の広告。これらの一見正当な広告のおかげで、ハッカーのサイトは Google の公式 Phantom サイトや MetaMask サイトの前に配置されました。
これは、同じ手口のそれよりもビットコインで200万ドル以上を稼ぐことに成功した英国のティーンエイジャーフィッシング詐欺で。その青年は、次のようなことができるサイトを設計しました。インターネット ユーザーの銀行口座の詳細を取得する。彼は被害者を自分のネットに誘い込むために、Google 上の広告スペースを購入しただけでした。
ソース :チェックポイント
