駭侵者利用 Google 搜尋廣告推廣詐騙錢包與交易所連結,成功竊得用戶加密資幣資產
- 發布單位:TWCERT/CC
- 更新日期:2021-11-09
- 點閱次數:3958
資安廠商發現近來有駭侵團體,在 Google 搜尋頁面購買廣告,宣傳詐騙加密貨幣錢包和去中心化交易所,以竊取受害者的加密貨幣資產。
資安廠商 Check Point 日前發表研究報告,指出該公司旗下的資安研究人員,近來發現有駭侵團體在 Google 搜尋頁面購買搜尋關鍵字廣告,藉以宣傳詐騙加密貨幣錢包和去中心化交易所(Decentralized Exchange, DEX),用來竊取受害者的加密貨幣資產。
專家說,這些駭侵者在廣告中放置假的 Phantom 和 MetaMask 錢包軟體,宣稱可以用於儲存、交易近日十分熱門的 Solana(SOL)加密貨幣與以太幣;駭侵者也透過廣告來宣傳假的去中心化交易所,如 PancakeSwap 和 UniSwap。
駭侵者在廣告中放置的連結,其網域名稱和真實的 Phantom 錢包的真正網域Phantom.app 非常接近,例如Phanton.app、Phantonn.pw,用這種障眼法來魚目混珠,降低潛在受害者的戒心。
潛在受害者一旦點擊這些廣告,導向到詐騙網站後,網站會要求用戶新增一個錢包,並且寫下駭侵者設定好,顯示在網頁上的錢包取回回復詞組;當受害者做完這些動作後,馬上會被導向到真正的 Phantom 錢包頁面。
接著用戶會輸入剛才由駭侵者提供的回復詞組,取回帳號控制權;受害者就會以為這個新增的錢包是自己的,但實際上這個錢包卻是由駭侵者所擁有的錢包;因此任何存到錢包中的加密貨幣,實際上等於進了駭侵者的口袋。
Check Point 發現駭侵者以同樣的帳號製作了多個類似的詐騙錢包,且已經盜領的加密貨幣總額也不在少數。目前 Google 已將這些詐騙廣告下架。
資安專家呼籲加密貨幣投資者,一定要徹底檢查任何 URL 的真偽,在點擊搜尋頁面上的連結時,也要確認不是點到廣告,就可以減少點到詐騙連結的機會。