[[433427]]

加密世界充滿了危險，騙子們在時刻等待著新手上路以及老鳥翻車。安全機構(gòu)Check Point Research最近的一份報告強調(diào)了一種新型網(wǎng)絡(luò)攻擊形式：利用Google廣告將用戶引向假的加密貨幣錢包。在其報告中，CPR表示，在過去幾天里，至少已經(jīng)看到大約50萬美元通過這些方法被吸走。

以下是這個騙局的運作方式：攻擊者購買Google廣告，以回應(yīng)對流行的加密貨幣錢包(即用于存儲加密貨幣、NFT等的軟件)的搜索。CPR說，它注意到針對Phantom和MetaMask錢包的騙局，這些錢包是受到Solana和Ethereum生態(tài)系統(tǒng)最受歡迎的錢包。

當(dāng)一個毫無戒心的用戶在Google上搜索"Phantom"時，Google廣告結(jié)果(出現(xiàn)在實際搜索結(jié)果之上)將他們引向一個看起來像真的釣魚網(wǎng)站。然后，會發(fā)生兩件事中的一件：要么用戶輸入他們的證書，而攻擊者會保留這些證書。或者，更奇怪的是，如果他們試圖創(chuàng)建一個新的錢包，他們會被告知輸入一個恢復(fù)密碼，這實際上是將他們登錄到一個由攻擊者控制的錢包，而不是他們自己的錢包。這意味著如果他們轉(zhuǎn)移任何資金，攻擊者將立即得到這些資金。

攻擊者使用假的URL來欺騙用戶，讓他們以為自己正在登錄他們的加密錢包，與其他網(wǎng)絡(luò)釣魚騙局一樣，這些假網(wǎng)站被設(shè)計成與真實網(wǎng)站盡可能相似的樣子。

與更普遍的網(wǎng)絡(luò)釣魚詐騙一樣，攻擊者依靠使他們的假登錄頁面看起來盡可能的像真的一樣。CPR指出，他們已經(jīng)觀察到攻擊者使用假的URL來欺騙用戶，例如將他們引導(dǎo)到phanton.app或phantonn.app，而不是正確的phantom.app。該小組還看到類似的網(wǎng)絡(luò)釣魚騙局被用來引導(dǎo)用戶到虛假的加密貨幣交易所，包括PancakeSwap和UniSwap。

CPR的研究人員說，他們在看到加密貨幣用戶在Reddit和其他論壇上抱怨他們的損失后，開始注意到這些騙局，估計在過去的幾天里"至少有50萬美元"被盜。

"我相信我們正處于一個新的網(wǎng)絡(luò)犯罪趨勢的來臨，騙子將使用搜索廣告作為主要的攻擊載體來接觸加密貨幣錢包，而不是傳統(tǒng)的通過電子郵件進(jìn)行釣魚，"CPR的Oded Vanunu在一份新聞聲明中說。"受害者被引導(dǎo)到的網(wǎng)絡(luò)釣魚網(wǎng)站反映了對錢包品牌信息的細(xì)致復(fù)制和模仿。而最令人震驚的是，更多的詐騙團伙有樣學(xué)樣在Google廣告上競標(biāo)關(guān)鍵詞，這很可能是這些針對搶劫加密貨幣錢包的新的網(wǎng)絡(luò)釣魚活動取得成功的信號。"