Carteira de Cripto MetaMask é alvo de um ataque phishing de US $ 500.000
A Check Point Research descobriu um esquema de phishing de criptomoeda que roubou pelo menos meio milhão de dólares.
A Check Point Research (CPR) descobriu uma “campanha massiva de phishing em um mecanismos de pesquisa” que resultou em pelo menos meio milhão de dólares em criptomoeda roubada dos usuários.
Conforme informado pela CPR.:
No último fim de semana, a Check Point Research encontrou centenas de incidentes em que investidores de criptomoeda perderam seu dinheiro ao tentar baixar e instalar carteiras de criptomoedas conhecidas.
“Acabei de instalar a carteira Phantom e, de alguma forma, acabei baixando carteira de falsa”, disse um usuário do Reddit, acrescentando: “Tenho pouco conhecimento em Wallet”.
A CPR também descobriu que este golpe tem atingido não só os usuários da wallet Phantom, mas também os usuários da Wallet MetaMask, o golpistas clona os sites legítimos.
Para o domínio Phantom, os usuários estavam encontrando domínios de phishing como “phanton.app” ou “phantonn.app”, em oposição ao legítimo “phantom.app”.
A mesma tática aconteceu com a MetaMask, os golpistas fizeram o domínios como “MètaMask” e divulgaram em algumas campanhas publicitárias do Google. Além de levar os usuários para uma página fake, os golpistas estavam tentando roubar as chaves privadas dos usuários para acessarem as carteiras reais.
“O que torna esta campanha de phishing única é o fato de que, os golpistas não estão enviando links de phishing por e-mail, como os golpes de phishing tradicionais”, disse CPR. “Em vez disso, eles estão usando campanhas de anúncios do Google, para fazer seus sites de phishing aparecerem antes do site original, quando alguém busca a palavra-chave”, acrescentou o grupo.
O que os usuários podem fazer para se proteger?
O CPR forneceu medidas preventivas para os usuários de criptomoeda.
Isso inclui olhar para o primeiro website em sua pesquisa e garantir que não seja um anúncio, e alertou também que nunca devem divulgar sua frase-senha.
Por último, mas não menos importante, o CPR diz, “sempre verifique os URLs”.
Fonte: Decrypt
Formado em Administração de Empresas, sou entusiasta da tecnologia e fascinado pelo mundo das criptomoedas, me aventuro no mundo do trade, sendo um eterno aluno. Bitcoin: The money of the future