暗号詐欺師はGoogle広告を使用します

暗号通貨の領域には非常に多くの危険があり、詐欺師が新参者や初心者を潜んでいます。 セキュリティ会社のCheckPoint Researchによる最近の調査では、攻撃に対する危険なアプローチが浮き彫りになりました。Google広告を使用して人々を偽の暗号通貨ウォレットに誘い込むことです。 CPRの報告によると、CPRは、過去数日間にこれらの方法で約50万ドルが盗まれたと主張しています。

暗号詐欺はどのように機能しますか？

詐欺の仕組みは次のとおりです。 検索されている人気のある暗号ウォレットに応答して、攻撃者はGoogle広告を配置します。 CPRによると、詐欺師はPhantomウォレットとMetaMaskウォレットを標的にしており、これらはそれぞれSolanaネットワークとEthereumネットワークの最も一般的なウォレットソリューションです。

ユーザーが「ファントム」という用語をグーグルで検索すると、Google広告の結果（実際の検索結果の上に表示されます）は、本物のように見えるフィッシングWebサイトにユーザーを誘導します。 次に、次の2つのいずれかが発生します。消費者が情報を送信し、攻撃者がそれを保持します。 または、新しいウォレットを作成しようとして、回復パスワードを使用するように指示された場合、攻撃者のウォレットではなく、攻撃者のウォレットにログインする可能性があります。 「これは、彼らが送金した場合、攻撃者がすぐにそれを取得することを意味します」とCPRは説明します。

ユーザーは、本物のWebページを模倣した偽のWebページに誘導されます。 これらの偽のURLは、ユーザーをだまして、暗号ウォレットにログインしていると信じ込ませます。

攻撃者は、リアルに見える偽のログインページを作成するなど、従来のフィッシング攻撃で使用されているのと同じ方法の多くを使用します。 CPRは、攻撃者が偽のURLを使用してユーザーをだまし、正しいphantom.appではなく、たとえばphanton.appまたはphantonn.appに誘導するのを見たことがあると述べています。 このグループは、PancakeSwapやUniSwapなど、疑うことを知らないユーザーに向けられた同様のフィッシング攻撃も目撃しました。これらの攻撃は、偽の暗号通貨交換に人々を誘惑するために使用されました。

Redditや他のフォーラムで暗号通貨ユーザーが不満を言っていることを聞いた後、CPRの専門家はこれらの詐欺を見始めたと言います。 彼らは、過去数日間に「少なくとも50万ドル」が盗まれたと信じています。

CPRのOdedVanunu氏は記者会見で、「詐欺師が従来の電子メールを介したフィッシングではなく、Google検索を主要な攻撃ベクトルとして使用して暗号通貨ウォレットに到達するという新しいサイバー犯罪のトレンドが到来していると信じています」と述べています。 「被害者が誘導されたフィッシングWebサイトは、ウォレットブランドのメッセージの綿密なコピーと模倣を反映しています。 そして最も憂慮すべきことは、複数の詐欺師グループがGoogle広告のキーワードに入札していることです。これは、暗号通貨ウォレットを強盗することを目的としたこれらの新しいフィッシングキャンペーンの成功の兆候である可能性があります。」

この記事は、Google広告の結果をクリックせずに検索結果を確認し、常にウェブサイトのURLを確認するなど、すべてのユーザーが知っておくべき重要なSEOのベストプラクティスを繰り返して締めくくっています。