Check Point Research (CPR) ha scoperto una "massiccia campagna di phishing sui motori di ricerca" che ha portato al furto di criptovalute per almeno mezzo milione di dollari agli utenti.
"Durante lo scorso fine settimana, Check Point Research ha riscontrato centinaia di incidenti in cui gli investitori di criptovalute hanno perso i loro soldi durante il tentativo di scaricare e installare noti portafogli di criptovalute o cambiare le loro valute su piattaforme di scambio di criptovalute come PancakeSwap o Uniswap ", ha affermato CPR.
"Ho appena installato il portafoglio fantasma e in qualche modo ho finito per scaricare la truffa", ha detto un utente di Reddit, aggiungendo: "Sono un po' nuovo per i portafogli".
La truffa, ha scoperto CPR, ha colpito anche gli utenti MetaMask e Phantom, due popolari portafogli crittografici, con truffatori che imitano quasi perfettamente i siti Web legittimi.
"Durante lo scorso fine settimana, i ricercatori di CPR hanno individuato più siti Web di phishing che sembravano il sito Web originale, perché i truffatori ne hanno copiato il design", ha aggiunto CPR.
Fantasma e MetaMask
Per il dominio Phantom, gli utenti hanno riscontrato domini di phishing come "phanton.app" o "phantonn.app", al contrario del legittimo "phantom.app".
Lo stesso vale per le tattiche MetaMask dei truffatori, che hanno visto apparire domini come "MètaMask" tramite le campagne pubblicitarie di Google. Nel caso di MetaMask, i truffatori stavano anche cercando di rubare le chiavi private degli utenti per accedere ai loro portafogli.
"Ciò che rende unica questa campagna di phishing è il fatto che i truffatori non inviano link di phishing via e-mail come le tradizionali truffe di phishing", ha affermato CPR. "Invece, utilizzano le campagne pubblicitarie di Google per far apparire i loro siti Web di phishing prima del sito originale quando qualcuno cerca la parola chiave", ha aggiunto il gruppo.
Ma cosa possono fare gli utenti per proteggersi? CPR ha fornito misure cautelative per gli utenti di criptovalute.
Questi includono guardare il primo sito web nella tua ricerca e assicurarti che non sia un annuncio. Gli utenti, suggerisce CPR, non dovrebbero mai rilasciare la loro passphrase.
Ultimo ma non meno importante, afferma CPR, "ricontrolla sempre gli URL".