如果你在加密货币领域活跃了一段时间,你或许已经听过Solana(SOL)代币。它的价值不断上涨,仅在今年SOL代币就攀升15000%以上,这意味着越来越多人关注它,与此同时也导致它常被用于许多网络钓鱼骗局中。

Advertisement

最近,外国社交新闻中心站点的分区板块(r/solana subreddit)贴文中提及,该货币的骗局上升趋势,以及用户使用的钱包和浏览器扩展的程序(Phantom Wallet)。

最为常见的就是存储SOL代币的钱包,用户是无意中使用或下载一个虚假钱包链接,然后存储的代币就会被盗取。

-图摘自Soya Cincau-

随后,CheckPoint Research公司又做了一项调查发现,不法之徒透过搜索引擎广告欺骗用户。

其中就是用户在谷歌上搜寻Phantom,并计划创建一个新的电子钱包,这样就有可能被带至钓鱼网站的建议链接,而且与官方网站看起来非常相似,甚至改变其中的一两个字母。

这类型的链接会被谷歌列为真正Phantom网站,这还是要归功于不法之徒利用谷歌的广告活动,针对性锁定了Phantom的用户。

一旦用户在不知情的情况下点击广告 ,用户将会看到一个与Phantom官网设计非常相似的网站,而且还有创建新钱包的选项。

-图摘自Soya Cincau-

这样用户会被带到另一个页面,以安全因素需要记住一个“神秘恢复码”(secret recovery phrase),但实际上却不是自己的钱包,而是骗子钱包的恢复码,然后该钓鱼网站还会要求用户提供密码。

在虚假的Phantom网站完成注册后,它将用户重新引到正确的官网,为了方便用户转账,还要求在谷歌浏览器上添加扩展(extension),由于整个注册过程在虚假网站完成,基本上都是将加密货币转移到骗子的钱包里。

不幸的是,流行的以太坊钱包和网络浏览扩展MetaMask同样出现类似的情况,不法之徒创建针对搜索MetaMask用户的谷歌广告,并在搜寻结果中植入假网站的链接。

在这里,不法之徒试图盗取用户的个人密钥,并盗走MetaMask钱包的钱,Check Point还特制了视频展示,骇客如何利用谷歌广告攻击加密货币的例子。

Check Point建议用户,尤其是加密货币新手,在创建和浏览钱包时需要特别小心。

当局说,仅有扩展程序会创建特殊密码(special passphrase),所以用户务必要检查URL有没扩展程序图标和Chrome-extension前缀。

其实,责任不单只是受害者身上,广告到底如何得到谷歌的批准?看看谷歌广告的审查过程的支持页面,一旦在谷歌创建广告活动,广告就会被自动处理,并且在1天内被批准或不批准。

当局已不是首次允许加密货币骗局广告,苹果联合创办人沃兹尼亚克(Steve Wozniak)曾起诉YouTube和谷歌,因为他的肖像被盗用于宣传加密货币的视频。

也就是说,这种广告是肯定违反谷歌广告政策,他们的政策中禁止滥用广告网络来推广含有恶意软件的内容和“隐身”(cloaking)。

在这种情况下,许多广告非常明显是隐蔽式,因为假冒Phantom钱包,许多毫无戒备的用户受骗,谷歌应需要重新检讨广告审查过程,以免更多用户成为受害者。

Advertisement