Check Point Research (CPR) raporuna göre, kripto cüzdanları Metamask ve Phantom’un yanı sıra DeFi borsası Pancake kullanıcıları, en az yarım milyon doların çalınmasını içeren bir kripto kimlik avı dolandırıcılığında hedef alındı.
Araştırma firması son birkaç gün içinde yüzlerce kripto cüzdan kullanıcısının iyi bilinen cüzdanları indirip kurmaya çalışırken fonlarının çalındığı birden fazla olay olduğunu bildirdi.
Dolandırıcılar, kripto cüzdan kullanıcılarını hedeflemek için arama motoru reklamlarını kullandı. CPR, daha sonra dolandırıcıların cüzdan şifrelerini çalmasına ve cüzdanlarda tutulan kripto fonlarına erişmesine izin vermek için sahte URL’ler ve web siteleri kullandığını belirtti.
Rapor, bir saldırganın kullanıcının özel anahtarını çalmak ve transfer sırasında fonları çalmalarına izin veren bir ifade vererek MetaMask cüzdanlarına erişmek için bir Google reklam kampanyasını nasıl kullandığını gösteriyor.
Araştırmayı yapan firma, kripto cüzdan kullanıcılarına reklamlara tıklamaktan kaçınmalarını ve yalnızca doğrudan, bilinen URL’leri kullanmalarını tavsiye etti.
