ในกาแล็กซีที่อยู่ไม่ไกลนัก ที่ซึ่งอินเทอร์เน็ตเป็นสถานที่ที่ดุร้ายและเต็มไปด้วยขนปุย ผู้ร้ายในโลกไซเบอร์สายพันธุ์ใหม่ได้ถือกำเนิดขึ้น นักเล่นกลเจ้าเล่ห์เหล่านี้ได้ปลอมตัวเป็น Google Ads ซึ่งเป็นบริการส่งเสริมการขายอันเป็นที่รัก เพื่อแพร่กระจายมัลแวร์ที่ชั่วร้ายของพวกเขาไปยังผู้ที่ชื่นชอบสกุลเงินดิจิทัลที่ไม่สงสัย
ตามที่เปิดเผยโดย Scam Sniffer ผู้ระมัดระวังอยู่เสมอ โจรดิจิทัลเหล่านี้ใช้ประโยชน์จากโปรแกรมทั่วไป เช่น Homebrew ซึ่งเป็นตัวจัดการแพ็คเกจสำหรับ macOS เพื่อรับความไว้วางใจจากเหยื่อและขโมยข้อมูลกระเป๋าเงินอันมีค่าของพวกเขา
การแจ้งเตือนความปลอดภัย 1/7: อีกกรณีหนึ่งของซอฟต์แวร์ที่เป็นอันตรายที่เผยแพร่ผ่าน Google Ads โดยกำหนดเป้าหมายผู้ใช้ crypto ผ่านโปรแกรมติดตั้ง Homebrew ปลอม
ผู้โจมตีใช้โฆษณาปลอมเพื่อล่อเหยื่อให้ดาวน์โหลดมัลแวร์ที่ออกแบบมาเพื่อขโมย crypto ข้อมูลกระเป๋าเงินและระบายสินทรัพย์ นี่คือวิธีการ…
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 20 มกราคม 2025
วิธีการทำงานของการโจมตี
ฟิชเชอร์เหล่านี้ไม่ใช่ปลาธรรมดา พวกเขาสร้างโฆษณา Google ปลอมที่ดูถูกกฎหมายเหมือนกับบิลสามดอลลาร์ โดยเลียนแบบโปรโมชันสำหรับผู้ติดตั้ง Homebrew เมื่อผู้ใช้คลิกที่โฆษณาเหล่านี้ พวกเขาจะถูกพาไปยังหน้าแรกปลอมซึ่งเป็นสัญญาณรบกวนสำหรับเว็บไซต์ Homebrew อย่างเป็นทางการ ผู้ใช้จะดาวน์โหลดสิ่งที่พวกเขาคิดว่าเป็นซอฟต์แวร์ของแท้ แต่จริงๆ แล้วมันเป็นโปรแกรมที่เป็นอันตราย
เมื่อดำเนินการแล้ว มัลแวร์นี้จะลุกลามทางดิจิทัลโดยกำหนดเป้าหมายผู้ใช้ crypto โดยการขโมยข้อมูลเบราว์เซอร์ เช่น คุกกี้ รหัสผ่านและส่วนขยาย นอกจากนี้ยังรวบรวมไฟล์กระเป๋าเงิน crypto จากกระเป๋าเงินยอดนิยมเช่น Electrum, Exodus, Atomic Wallet และ Ledger Live และหากนั่นยังไม่เพียงพอ มันจะหลอกผู้ใช้ให้ป้อนรหัสผ่านระบบของพวกเขา เป้าหมายสูงสุด? เพื่อสูบฉีด crypto ที่ได้มาอย่างยากลำบากของเหยื่อและโอนไปยังบัญชีของผู้โจมตี
เหตุใดการโจมตีเหล่านี้จึงเกี่ยวข้อง
Google Ads ให้ความชอบธรรมแก่กลโกงเหล่านี้ ทำให้เชื่อถือได้มากกว่าความพยายามฟิชชิ่งทั่วไปของคุณ โจรดิจิทัลเหล่านี้ใช้ประโยชน์จากความไว้วางใจของผู้ใช้ในแพลตฟอร์มและเครื่องมือยอดนิยมเพื่อเผยแพร่มัลแวร์ของพวกเขา มันเหมือนกับว่าบาริสต้าคนโปรดของคุณเติมกาแฟลาเต้ด้วยคาเฟอีน
เนื่องจากการโจมตีเหล่านี้มีความก้าวหน้ามากขึ้น ผู้ใช้ crypto จะต้องดำเนินการเชิงรุกเพื่อปกป้องตนเอง:
- หลีกเลี่ยงการคลิกโฆษณา: ให้ตรงไปยังไซต์ใดไซต์หนึ่งให้มากที่สุดเท่าที่จะเป็นไปได้ แทนที่จะให้โฆษณาจากเครื่องมือค้นหานำทางไปที่นั่น
- ตรวจสอบ URL อย่างระมัดระวัง: ตรวจสอบให้แน่ใจว่าเป็นเว็บไซต์อย่างเป็นทางการที่คุณป้อน และไม่ใช่เว็บไซต์ปลอมหรือคล้ายกันซึ่งอาจหลอกลวงและฉ้อฉลคุณได้
- เปิดใช้งานคุณลักษณะด้านความปลอดภัย: ติดตั้งโปรแกรมป้องกันไวรัสและแจ้งให้พวกเขาทราบถึงไฟร์วอลล์ที่ป้องกันการดาวน์โหลดไฟล์ที่เป็นอันตราย
- ใช้กระเป๋าเงินฮาร์ดแวร์: สิ่งเหล่านี้ให้ความคุ้มครองพิเศษโดยช่วยให้คุณป้องกันไม่ให้ทรัพย์สินของคุณหลุดจากอินเทอร์เน็ต
- Priscilla Presley Exposes Major Inaccuracy in Sofia Coppola’s Elvis Biopic!
- Kate Beckinsale เผย ‘วิกผมและเครื่องแต่งกายของเธอขาด’ เมื่อนักแสดง ‘หยาบคายกับเธอ’ ในฉาก ‘เป็นพิษ’ และเธออ้างว่าเธอ ‘ถูกเนรเทศ’ จากการบ่นเกี่ยวกับการทดสอบของเธอท่ามกลางคดีความของ Blake Lively
- ปลดล็อคความลับของเครือข่าย PI: สิ่งที่ผู้บุกเบิกทุกคนต้องรู้!
- Crypto Chaos: Hong Kong Unleashes Regulated Mayhem!
- Wind and Bitcoins: Odyssey blockchain ของ Mara ของ Mara 🌬
- Rumer Willis Bikini Buzz: Promoting Pleasure in Mexico!
- One Direction Turn Down BRIT Awards Reunion to Honor Late Liam Payne
- การออกจากเทศกาลที่น่าตกตะลึงของฮิวจ์ แจ็คแมน
- Wynne Evans: นักร้องโอเปร่ายอมรับเป้าหมายของเขาคือการเป็นคน “ดีขึ้น” ท่ามกลางความขัดแย้งในรายการของ BBC
- อดีตเอเจนซี่ของ Justin Baldoni กล่าวถึงการทิ้งเขาในฐานะลูกค้า
2025-01-21 12:37