[[433427]]

加密世界充滿了危險(xiǎn)，騙子們?cè)跁r(shí)刻等待著新手上路以及老鳥翻車。安全機(jī)構(gòu)Check Point Research最近的一份報(bào)告強(qiáng)調(diào)了一種新型網(wǎng)絡(luò)攻擊形式：利用Google廣告將用戶引向假的加密貨幣錢包。在其報(bào)告中，CPR表示，在過(guò)去幾天里，至少已經(jīng)看到大約50萬(wàn)美元通過(guò)這些方法被吸走。

以下是這個(gè)騙局的運(yùn)作方式：攻擊者購(gòu)買Google廣告，以回應(yīng)對(duì)流行的加密貨幣錢包(即用于存儲(chǔ)加密貨幣、NFT等的軟件)的搜索。CPR說(shuō)，它注意到針對(duì)Phantom和MetaMask錢包的騙局，這些錢包是受到Solana和Ethereum生態(tài)系統(tǒng)最受歡迎的錢包。

當(dāng)一個(gè)毫無(wú)戒心的用戶在Google上搜索"Phantom"時(shí)，Google廣告結(jié)果(出現(xiàn)在實(shí)際搜索結(jié)果之上)將他們引向一個(gè)看起來(lái)像真的釣魚網(wǎng)站。然后，會(huì)發(fā)生兩件事中的一件：要么用戶輸入他們的證書，而攻擊者會(huì)保留這些證書。或者，更奇怪的是，如果他們?cè)噲D創(chuàng)建一個(gè)新的錢包，他們會(huì)被告知輸入一個(gè)恢復(fù)密碼，這實(shí)際上是將他們登錄到一個(gè)由攻擊者控制的錢包，而不是他們自己的錢包。這意味著如果他們轉(zhuǎn)移任何資金，攻擊者將立即得到這些資金。

攻擊者使用假的URL來(lái)欺騙用戶，讓他們以為自己正在登錄他們的加密錢包，與其他網(wǎng)絡(luò)釣魚騙局一樣，這些假網(wǎng)站被設(shè)計(jì)成與真實(shí)網(wǎng)站盡可能相似的樣子。

與更普遍的網(wǎng)絡(luò)釣魚詐騙一樣，攻擊者依靠使他們的假登錄頁(yè)面看起來(lái)盡可能的像真的一樣。CPR指出，他們已經(jīng)觀察到攻擊者使用假的URL來(lái)欺騙用戶，例如將他們引導(dǎo)到phanton.app或phantonn.app，而不是正確的phantom.app。該小組還看到類似的網(wǎng)絡(luò)釣魚騙局被用來(lái)引導(dǎo)用戶到虛假的加密貨幣交易所，包括PancakeSwap和UniSwap。

CPR的研究人員說(shuō)，他們?cè)诳吹郊用茇泿庞脩粼赗eddit和其他論壇上抱怨他們的損失后，開始注意到這些騙局，估計(jì)在過(guò)去的幾天里"至少有50萬(wàn)美元"被盜。

"我相信我們正處于一個(gè)新的網(wǎng)絡(luò)犯罪趨勢(shì)的來(lái)臨，騙子將使用搜索廣告作為主要的攻擊載體來(lái)接觸加密貨幣錢包，而不是傳統(tǒng)的通過(guò)電子郵件進(jìn)行釣魚，"CPR的Oded Vanunu在一份新聞聲明中說(shuō)。"受害者被引導(dǎo)到的網(wǎng)絡(luò)釣魚網(wǎng)站反映了對(duì)錢包品牌信息的細(xì)致復(fù)制和模仿。而最令人震驚的是，更多的詐騙團(tuán)伙有樣學(xué)樣在Google廣告上競(jìng)標(biāo)關(guān)鍵詞，這很可能是這些針對(duì)搶劫加密貨幣錢包的新的網(wǎng)絡(luò)釣魚活動(dòng)取得成功的信號(hào)。"