Google Sites và Microsoft Azure đang được sử dụng để ăn cắp tiền điện tử

Google Sites và Microsoft Azure đang được sử dụng để ăn cắp tiền điện tử


Những kẻ tấn công sử dụng các kỹ thuật SEO nhất định để hướng người dùng đến các trang ví lừa đảo như Metamask và sàn giao dịch Coinbase, Kraken. Theo Netskope, các trang web này được tạo ra trên Google Sites và Microsoft Azure, lừa người dùng cung cấp thông tin cá nhân, cho phép các tổ chức bất chính kiếm tiền từ các dịch vụ này.

Netskope

Kế hoạch Cryptophishing sử dụng SEO, Google Sites và Microsoft Azure

Netskope, một công ty bảo mật trực tuyến chuyên về kỹ thuật SEO và sao chép, đã phát hiện ra một kiểu lừa đảo lừa đảo mới. Theo báo cáo của công ty, trong năm 2022, tin tặc đã sử dụng blog như một công cụ để phát tán các liên kết đến các trang lừa đảo.

Trong các blog này, những kẻ tấn công đăng các liên kết với nội dung SEO để xếp hạng cao trong các truy vấn tìm kiếm. Điều này có nghĩa là các liên kết có lượt xem cao, khiến họ tin rằng họ đang liên kết đến một trang web tiền điện tử chính hãng. Tuy nhiên, liên kết hướng người dùng đến một trang web lừa đảo trông rất giống với các trang web tiền điện tử như trang Metamask.

Các trang web khác cũng bắt chước các sàn giao dịch như Coinbase, Gemini và Kraken.

Cơ chế lừa đảo

Được lưu trữ trên Google Sites hoặc sử dụng Microsoft Azure, các trang web lừa đảo này được thiết kế để lừa người dùng lấy thông tin cá nhân theo hai cách khác nhau. Cách đầu tiên là trực tiếp thu thập hạt giống quyền riêng tư trong ví của người dùng bằng cách nhắc họ nhập dữ liệu này. Phương pháp này hiện đang được trang web lừa đảo Metamask sử dụng.

Cách thứ hai là lấy thông tin về tài khoản của người dùng các sàn giao dịch đã bị tấn công lừa đảo. Khi người dùng nhập thông tin, trang web thông báo lỗi và yêu cầu họ liên hệ với nhân viên tổng đài chăm sóc khách hàng để cố gắng lấy thêm thông tin về người dùng và “đánh cắp” thành công tiền của họ. Netskope tuyên bố:

“Netskope đặc biệt khuyên người dùng không nên nhập bất kỳ thông tin nào sau khi nhấp vào liên kết. Thay vào đó, hãy luôn truy cập trực tiếp vào trang web mà bạn đang cố gắng đăng nhập. Đối với các tổ chức, chúng tôi cũng khuyên bạn nên sử dụng cổng web an toàn có thể phát hiện và chặn lừa đảo trong thời gian thực ”.

Lừa đảo không phải là một hình thức lừa đảo mới trong thế giới tiền điện tử. Vào tháng 2, Binance đã phát hiện và cảnh báo về một vụ lừa đảo trực tuyến lớn liên quan đến SMS.

Tham gia Telegram của Tạp chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Nhà nhà

Theo Bitcoin News

Trả lời

Email của bạn sẽ không được hiển thị công khai.