ในกาแล็กซีที่อยู่ไม่ไกลนัก ที่ซึ่งอินเทอร์เน็ตเป็นสถานที่ที่ดุร้ายและเต็มไปด้วยขนปุย ผู้ร้ายในโลกไซเบอร์สายพันธุ์ใหม่ได้ถือกำเนิดขึ้น นักเล่นกลเจ้าเล่ห์เหล่านี้ได้ปลอมตัวเป็น Google Ads ซึ่งเป็นบริการส่งเสริมการขายอันเป็นที่รัก เพื่อแพร่กระจายมัลแวร์ที่ชั่วร้ายของพวกเขาไปยังผู้ที่ชื่นชอบสกุลเงินดิจิทัลที่ไม่สงสัย
ตามที่เปิดเผยโดย Scam Sniffer ผู้ระมัดระวังอยู่เสมอ โจรดิจิทัลเหล่านี้ใช้ประโยชน์จากโปรแกรมทั่วไป เช่น Homebrew ซึ่งเป็นตัวจัดการแพ็คเกจสำหรับ macOS เพื่อรับความไว้วางใจจากเหยื่อและขโมยข้อมูลกระเป๋าเงินอันมีค่าของพวกเขา
การแจ้งเตือนความปลอดภัย 1/7: อีกกรณีหนึ่งของซอฟต์แวร์ที่เป็นอันตรายที่เผยแพร่ผ่าน Google Ads โดยกำหนดเป้าหมายผู้ใช้ crypto ผ่านโปรแกรมติดตั้ง Homebrew ปลอม
ผู้โจมตีใช้โฆษณาปลอมเพื่อล่อเหยื่อให้ดาวน์โหลดมัลแวร์ที่ออกแบบมาเพื่อขโมย crypto ข้อมูลกระเป๋าเงินและระบายสินทรัพย์ นี่คือวิธีการ…
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 20 มกราคม 2025
วิธีการทำงานของการโจมตี
ฟิชเชอร์เหล่านี้ไม่ใช่ปลาธรรมดา พวกเขาสร้างโฆษณา Google ปลอมที่ดูถูกกฎหมายเหมือนกับบิลสามดอลลาร์ โดยเลียนแบบโปรโมชันสำหรับผู้ติดตั้ง Homebrew เมื่อผู้ใช้คลิกที่โฆษณาเหล่านี้ พวกเขาจะถูกพาไปยังหน้าแรกปลอมซึ่งเป็นสัญญาณรบกวนสำหรับเว็บไซต์ Homebrew อย่างเป็นทางการ ผู้ใช้จะดาวน์โหลดสิ่งที่พวกเขาคิดว่าเป็นซอฟต์แวร์ของแท้ แต่จริงๆ แล้วมันเป็นโปรแกรมที่เป็นอันตราย
เมื่อดำเนินการแล้ว มัลแวร์นี้จะลุกลามทางดิจิทัลโดยกำหนดเป้าหมายผู้ใช้ crypto โดยการขโมยข้อมูลเบราว์เซอร์ เช่น คุกกี้ รหัสผ่านและส่วนขยาย นอกจากนี้ยังรวบรวมไฟล์กระเป๋าเงิน crypto จากกระเป๋าเงินยอดนิยมเช่น Electrum, Exodus, Atomic Wallet และ Ledger Live และหากนั่นยังไม่เพียงพอ มันจะหลอกผู้ใช้ให้ป้อนรหัสผ่านระบบของพวกเขา เป้าหมายสูงสุด? เพื่อสูบฉีด crypto ที่ได้มาอย่างยากลำบากของเหยื่อและโอนไปยังบัญชีของผู้โจมตี
เหตุใดการโจมตีเหล่านี้จึงเกี่ยวข้อง
Google Ads ให้ความชอบธรรมแก่กลโกงเหล่านี้ ทำให้เชื่อถือได้มากกว่าความพยายามฟิชชิ่งทั่วไปของคุณ โจรดิจิทัลเหล่านี้ใช้ประโยชน์จากความไว้วางใจของผู้ใช้ในแพลตฟอร์มและเครื่องมือยอดนิยมเพื่อเผยแพร่มัลแวร์ของพวกเขา มันเหมือนกับว่าบาริสต้าคนโปรดของคุณเติมกาแฟลาเต้ด้วยคาเฟอีน
เนื่องจากการโจมตีเหล่านี้มีความก้าวหน้ามากขึ้น ผู้ใช้ crypto จะต้องดำเนินการเชิงรุกเพื่อปกป้องตนเอง:
- หลีกเลี่ยงการคลิกโฆษณา: ให้ตรงไปยังไซต์ใดไซต์หนึ่งให้มากที่สุดเท่าที่จะเป็นไปได้ แทนที่จะให้โฆษณาจากเครื่องมือค้นหานำทางไปที่นั่น
- ตรวจสอบ URL อย่างระมัดระวัง: ตรวจสอบให้แน่ใจว่าเป็นเว็บไซต์อย่างเป็นทางการที่คุณป้อน และไม่ใช่เว็บไซต์ปลอมหรือคล้ายกันซึ่งอาจหลอกลวงและฉ้อฉลคุณได้
- เปิดใช้งานคุณลักษณะด้านความปลอดภัย: ติดตั้งโปรแกรมป้องกันไวรัสและแจ้งให้พวกเขาทราบถึงไฟร์วอลล์ที่ป้องกันการดาวน์โหลดไฟล์ที่เป็นอันตราย
- ใช้กระเป๋าเงินฮาร์ดแวร์: สิ่งเหล่านี้ให้ความคุ้มครองพิเศษโดยช่วยให้คุณป้องกันไม่ให้ทรัพย์สินของคุณหลุดจากอินเทอร์เน็ต
- เหตุการณ์สำคัญที่ $38B ของ Uniswap – นี่คือความหมายสำหรับการดำเนินการด้านราคาของ UNI
- Julia Stiles แบ่งปันความทรงจำที่ดีที่สุดในการถ่ายทำ 10 สิ่งที่ฉันเกลียดเกี่ยวกับคุณ
- TikToker Hannah Hiatt แบ่งปันเรื่องราวการต่อสู้ของแม่ก่อนการสอบสวนเด็ก
- Ed Sheeran ซื้อตึกสำนักงานสุดหรูในลอนดอนด้วยราคา 8.25 ล้านปอนด์เพื่อการย้ายอาชีพที่แปลกประหลาด ในขณะที่เขาขยายพอร์ตการลงทุนมูลค่า 70 ล้านปอนด์ของเขา
- Ferne McCann โชว์ทักษะการเล่นสเก็ตที่น่าประทับใจของเธอในขณะที่ Dan Edgar ฝึกยกอย่างกล้าหาญระหว่างการฝึก Dancing On Ice อันทรหด
- ครูซ เบ็คแฮม วัย 19 ปี โชว์รอยสักใหม่สุดหวาน ‘แม่และพ่อ’ เพื่อไว้อาลัยพ่อแม่ของเขา วิกตอเรีย และเดวิด
- ดเวย์น ‘เดอะร็อค’ จอห์นสัน เผยว่าเขาต้อง ‘ดึงเชือก’ เพื่อที่จะได้ตั๋วทัวร์ Taylor Swift Eras Tour
- รีวิว ‘Old Fox’: ละครเมโลดรามาของไต้หวันที่น่าดึงดูดใจมากที่สุดนำเสนอบทเรียนสำคัญเกี่ยวกับค่านิยม
- Anthony Ramos จาก Hamilton เผยว่านักแสดงบรอดเวย์สร้างรายได้ได้มากแค่ไหน
- การพิจารณาคดีของ Menendez Brothers เกี่ยวกับคำร้องขอเพิกถอนโทษถูกเลื่อนออกไปเป็นเดือนมกราคม
2025-01-21 12:37