Google wyświetla witryny phishingowe kryptowalut powyżej oryginalnej strony CoinMarketCap.
Changpeng Zhao (CZ), dyrektor generalny Binance, ostrzegł na Twitterze, że Google wyświetla strony phishingowe, gdy użytkownicy wyszukują CoinMarketCap. Binance Holding Limited, założony przez CZ, jest spółką macierzystą CoinMarketCap.
CZ twierdzi, że te strony phishingowe wpływają na użytkowników, którzy dodają adresy inteligentnych kontraktów do MetaMask za ich pomocą. Próbują skontaktować się z Google, aby rozwiązać ten problem. Ale od chwili pisania problem nadal występuje.
Strona phishingowa jest w formie reklamy. Dla bezpieczeństwa, użytkownik powinien zweryfikować pisownię w linku przed ślepym kliknięciem pierwszego wyniku wyszukiwania. Jeszcze lepiej unikać klikania odsyłacza, w którym wymieniono “Ad”. Ogólnie rzecz biorąc, oryginalny link będzie znajdował się tuż poniżej linków Ad, jak pokazano na zrzucie ekranu.
Użytkownicy rzucają się na Google
Użytkownicy są sfrustrowani i oskarżają Google o bycie największym promotorem oszustw na ziemi, używając zwrotów takich jak “Google jest darknetem sieci powierzchniowej”. Wcześniej użytkownik zapytał Google o to, kiedy zajmie się phishingiem, który występuje z płatnymi reklamami.
Problem ten dotyka właśnie CoinMarketCap. Wcześniej wyszukiwarka wyświetliła również stronę phishingową na górze SpookySwap, platformy DeFi. Użytkownicy uważają, że Google zachęca i kapitalizuje witryny oszustw kryptowalutowych phishingu.
Phishing w kryptowalutach
Użytkownicy kryptowalut są częstymi ofiarami ataków phishingowych. W zeszłym tygodniu giełda kryptowalut Gate.io została skompromitowana. Oszuści promowali oszustwa phishingowe. Napastnicy zmienili oficjalny adres URL strony na uchwycie Twittera na gate.com z gate.io. Strona docelowa obiecywała giveaway na 500 000 USDT.
W lipcu użytkownicy Uniswap V3 stracili ponad 8 milionów dolarów w wyniku ataku phishingowego. Napastnicy wysłali złośliwy token UniswapLP do ofiar. Zostali oni wysłani na stronę internetową, na której twierdzono, że mogą wymienić złośliwy token na Uniswap (UNI). Następnie strona odczytywała wrażliwe informacje i wykradała środki z portfeli. Atakujący używali Tornado Cash do prania funduszy.
Na początku tego roku gwiazda filmowa Seth Green stracił cztery Bored Ape NFT o wartości ponad 300 000 USD w wyniku ataku phishingowego. Do kradzieży doszło, gdy aktor próbował kupić kolejne NFT, ale połączył swój portfel z witryną oszustwa.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.