A Check Point Research (CPR) descobriu uma “campanha massiva de phishing em mecanismos de busca” que resultou em pelo menos meio milhão de dólares em criptografia roubada dos usuários.
“No último fim de semana, a Check Point Research encontrou centenas de incidentes em que investidores de criptografia perderam seu dinheiro ao tentar baixar e instalar carteiras de criptografia conhecidas ou trocar suas moedas em plataformas de troca de criptografia como PancakeSwap ou Uniswap ”, disse o CPR.
“Acabei de instalar a carteira fantasma e de alguma forma acabei baixando o golpe”, disse um usuário do Reddit, acrescentando: “Sou um pouco novo em carteiras”.
O golpe, CPR descobriu, também tem atingido os usuários MetaMask e Phantom, duas carteiras criptográficas populares, com golpistas imitando sites legítimos quase perfeitamente.
“No último fim de semana, os pesquisadores do CPR identificaram vários sites de phishing que se pareciam com o site original, porque os golpistas copiaram seu design”, acrescentou o CPR.
Phantom e MetaMask
Para o domínio Phantom, os usuários estavam encontrando domínios de phishing como “phanton.app” ou “phantonn.app”, em oposição ao legítimo “phantom.app”.
O mesmo acontecia com as táticas MetaMask dos golpistas, que viam domínios como “MètaMask” aparecerem por meio de campanhas publicitárias do Google. No caso do MetaMask, os golpistas também estavam tentando roubar as chaves privadas do usuário para acessar suas carteiras.
“O que torna esta campanha de phishing única é o fato de que os golpistas não estão enviando links de phishing por e-mail como os golpes de phishing tradicionais”, disse CPR. “Em vez disso, eles estão usando campanhas de anúncios do Google para fazer seus sites de phishing aparecerem antes do site original quando alguém pesquisa a palavra-chave”, acrescentou o grupo.
Mas o que os usuários podem fazer para se proteger? O CPR forneceu medidas cautelares para usuários de criptografia.
Isso inclui olhar para o primeiro website em sua pesquisa e garantir que não seja um anúncio. Os usuários, sugere o CPR, também nunca devem divulgar sua frase-senha.
Por último, mas não menos importante, o CPR diz: "sempre verifique os URLs".