MetaMask và ví Phantom được nhắm mục tiêu trong cuộc tấn công lừa đảo 500 nghìn đô la

bởi Công Vinh

Ví MetaMask và Phantom đã bị nhắm mục tiêu trong cuộc tấn công lừa đảo trị giá 500 nghìn đô la mới nhất đã chứng kiến ​​tiền bị đánh cắp từ ví của người dùng theo báo cáo của Check Point Research mà chúng tôi có trong tin tức tiền điện tử mới nhất hôm nay.

Check Point Research đã phát hiện ra một chiến dịch lừa đảo tiền điện tử chứng kiến ​​tiền bị đánh cắp từ ví MetaMask và Phantom vì cả hai trang web Pancake và Metamask đều bị bắt chước trong vụ lừa đảo. Nghiên cứu cho thấy một chiến dịch lừa đảo trên công cụ tìm kiếm khổng lồ đã dẫn đến việc đánh cắp tiền điện tử trị giá nửa triệu đô la từ người dùng:

“Vào cuối tuần qua, Check Point Research đã gặp phải hàng trăm sự cố trong đó các nhà đầu tư tiền điện tử bị mất tiền trong khi cố gắng tải xuống và cài đặt các ví tiền điện tử nổi tiếng hoặc thay đổi tiền tệ của họ trên các nền tảng hoán đổi tiền điện tử như PancakeSwap hoặc Uniswap.“

Một người dùng Reddit đã thêm:

“Tôi vừa cài đặt ví ảo và bằng cách nào đó, tôi đã tải xuống trò lừa đảo. Tôi hơi mới với ví.”

Trò lừa đảo đã đánh vào người dùng MetaMask và Phantom như hai ví phổ biến với việc kẻ lừa đảo bắt chước các trang web hợp pháp gần như giống như ban đầu. Báo cáo nói thêm rằng các nhà nghiên cứu đã phát hiện một số trang web lừa đảo vào cuối tuần trông giống như trang web gốc vì những kẻ lừa đảo đã sao chép thiết kế. Đối với miền Phantom, người dùng đã gặp phải các miền lừa đảo như Phanton.app hoặc Phantonn.app trái ngược với “phantom.app” ban đầu. Điều này cũng đúng với chiến thuật MetaMask của kẻ lừa đảo khi thấy các miền như MetaMask xuất hiện trong các chiến dịch quảng cáo của Google trong trường hợp Metamask nơi những kẻ lừa đảo cố gắng đánh cắp khóa riêng của người dùng để truy cập vào ví của họ trong cuộc tấn công lừa đảo. CRP cho biết:

“Điều làm cho chiến dịch lừa đảo này trở nên độc đáo là thực tế là những kẻ lừa đảo không gửi các liên kết lừa đảo qua email như các trò lừa đảo truyền thống. Thay vào đó, họ đang sử dụng các chiến dịch quảng cáo của Google để làm cho các trang web lừa đảo của họ xuất hiện trước trang web gốc khi bất kỳ ai tìm kiếm từ khóa.”

Nhưng có điều gì đó mà người dùng có thể sử dụng để giúp mình không? CRP đã cung cấp các bước cảnh báo cho người dùng tiền điện tử như xem trang web đầu tiên trong kết quả tìm kiếm của bạn và đảm bảo rằng đó không phải là một quảng cáo. Người dùng không nên đưa ra tất cả cụm mật khẩu của họ trong khi họ đang kiểm tra kỹ các URL của họ.

0 bình luận

Có thể bạn quan tâm

Để lại bình luận