• 發布單位:TWCERT/CC
• 更新日期:2021-11-09
• 點閱次數:3707

資安廠商發現近來有駭侵團體，在 Google 搜尋頁面購買廣告，宣傳詐騙加密貨幣錢包和去中心化交易所，以竊取受害者的加密貨幣資產。

資安廠商 Check Point 日前發表研究報告，指出該公司旗下的資安研究人員，近來發現有駭侵團體在 Google 搜尋頁面購買搜尋關鍵字廣告，藉以宣傳詐騙加密貨幣錢包和去中心化交易所（Decentralized Exchange, DEX），用來竊取受害者的加密貨幣資產。

專家說，這些駭侵者在廣告中放置假的 Phantom 和 MetaMask 錢包軟體，宣稱可以用於儲存、交易近日十分熱門的 Solana（SOL）加密貨幣與以太幣；駭侵者也透過廣告來宣傳假的去中心化交易所，如 PancakeSwap 和 UniSwap。

駭侵者在廣告中放置的連結，其網域名稱和真實的 Phantom 錢包的真正網域Phantom.app 非常接近，例如Phanton.app、Phantonn.pw，用這種障眼法來魚目混珠，降低潛在受害者的戒心。

潛在受害者一旦點擊這些廣告，導向到詐騙網站後，網站會要求用戶新增一個錢包，並且寫下駭侵者設定好，顯示在網頁上的錢包取回回復詞組；當受害者做完這些動作後，馬上會被導向到真正的 Phantom 錢包頁面。

接著用戶會輸入剛才由駭侵者提供的回復詞組，取回帳號控制權；受害者就會以為這個新增的錢包是自己的，但實際上這個錢包卻是由駭侵者所擁有的錢包；因此任何存到錢包中的加密貨幣，實際上等於進了駭侵者的口袋。

Check Point 發現駭侵者以同樣的帳號製作了多個類似的詐騙錢包，且已經盜領的加密貨幣總額也不在少數。目前 Google 已將這些詐騙廣告下架。

資安專家呼籲加密貨幣投資者，一定要徹底檢查任何 URL 的真偽，在點擊搜尋頁面上的連結時，也要確認不是點到廣告，就可以減少點到詐騙連結的機會。