Les acteurs de la menace font la promotion de faux portefeuilles de crypto-monnaie et de plates-formes DEX sur la recherche Google afin de voler la crypto-monnaie des utilisateurs.
Les escrocs ont utilisé la nouvelle forme d’effort de phishing qui n’a pas utilisé les e-mails pour voler environ 500 000 $ en crypto-monnaies dans des portefeuilles.
Selon Check Point Research, les criminels ont acheté des emplacements Google Ads pour leurs faux sites Web de portefeuille, tels que Phantom App et MetaMask.
Lire aussi | Une organisation islamique en Indonésie déclare une fatwa contre la crypto-monnaie ; dit que c’est contre la charia
Les sites Web malveillants ont des URL similaires à celles du service authentique, telles que « phantonn.app » (l’URL du service réel est « phantom.app »), et des conceptions similaires à la réalité.
Regarder | La Chine dominera-t-elle le marché des crypto-monnaies ?
Si la victime visite la fausse page et tape son mot de passe, les fraudeurs le saisiront.
La phrase secrète de récupération de l’attaquant sera divulguée à la victime si elle utilise le site Web frauduleux pour établir un nouveau portefeuille.
S’ils se connectent avec la phrase de récupération, ils se connecteront au compte du mauvais acteur, et tous les fonds qui y seront transférés iront au fraudeur.
Le faux site Web de MetaMask, par exemple, offre la possibilité d’importer un portefeuille existant.
Parce que cela nécessite l’utilisation d’une phrase de départ, les fraudeurs y auront également accès.
Les chercheurs de CheckPoint ont constaté une augmentation du nombre de rapports d’escroquerie pertinents au cours du week-end dernier, avec de nombreuses publicités incitant les victimes à visiter divers domaines typosquatés.
CheckPoint a déterminé que les criminels utilisaient le même compte pour établir plusieurs portefeuilles, chacun se rapportant à une victime différente, et recevaient des sommes importantes toutes les quelques heures.
(Avec les contributions des agences)
.