Hacker verwenden Google Sites und Microsoft Azure, um Kryptowährungen zu stehlen

Angreifer verwenden bestimmte SEO-Techniken, um Benutzer auf Phishing-Sites für Wallet-Apps wie Metamask und Börsen wie Coinbase und Kraken zu leiten. Diese Websites, die auf Google Sites und Microsoft Azure aufgebaut sind, verleiten Benutzer dazu, ihre persönlichen Daten preiszugeben, wodurch kriminelle Einheiten laut Netskope ihre Gelder von diesen Diensten stehlen können.

Das Krypto-Phishing-Schema verwendet SEO, Google Sites und Microsoft Azure

Netskope, ein Online-Sicherheitsunternehmen, sie verriet eine neue Art von Kryptowährungs-Phishing-Betrug, der SEO-Techniken und geklonte Seiten beinhaltet. Laut dem Bericht des Unternehmens wurde im Jahr 2022 festgestellt, dass Angreifer Blogs als Tools verwenden, um Links zu Phishing-Sites zu verteilen.

In diesen Blogs posten Angreifer Links mit SEO-Inhalten, die es ihnen ermöglichen, bei Suchmaschinenabfragen einen hohen Rang einzunehmen. Dies bedeutet, dass die Links von vielen Personen gesucht werden, die sie dann möglicherweise öffnen, um zu glauben, dass sie auf echte Kryptoseiten verweisen. Die Links leiten Benutzer jedoch zu Phishing-Sites weiter, die kryptowährungsbasierten Sites sehr ähnlich sind, wie z. B. der Website für Metamask.

Andere Websites ahmen auch Börsen wie Coinbase, Gemini und Kraken nach.

Phishing-Mechanismus

Diese Phishing-Sites werden entweder auf Google Sites oder mithilfe von Microsoft Azure gehostet und sollen Benutzer dazu verleiten, auf zwei verschiedene Arten an ihre persönlichen Daten zu gelangen. Die erste davon hat mit dem direkten Erwerb der privaten Brieftaschen der Benutzer zu tun, indem sie aufgefordert werden, diese Daten zu importieren. Dies ist die Methode, die derzeit von der Phishing-Site Metamask verwendet wird.

Bei der zweiten geht es darum, Informationen über Benutzerkonten auf einer der Phishing-Börsen zu erhalten. Wenn Benutzer ihre Informationen eingeben, gibt die Website einen Fehler zurück und fordert sie auf, sich an einen Support-Mitarbeiter zu wenden, der versucht, weitere Informationen über die Benutzer zu erhalten, um ihre Gelder erfolgreich abzurufen.

Netskope erklärte:

Netskope rät Benutzern dringend, niemals Anmeldeinformationen einzugeben, nachdem sie auf einen Link geklickt haben. Gehen Sie stattdessen immer direkt zu der Seite, auf der Sie sich anmelden möchten. Wir empfehlen außerdem, dass Organisationen ein sicheres Web-Gateway verwenden, das Phishing in Echtzeit erkennen und blockieren kann.

Phishing-Betrug ist nichts Neues in der Welt der Kryptowährungen. Zum Beispiel Binance im Februar wurde ein massiver Phishing-Betrug mit SMS und sie warnte ihn.

Interessante Veranstaltungen für unsere Leser

Binance

Handeln Sie mit bis zu 60% Rabatt auf Gebühren und einem Bonus von 600 USD

Ein Konto eröffnen Rezension

Phemex

Kostenloser Bonus bis zu 2.500 $ bei Registrierung und Einzahlung

Ein Konto eröffnen Rezension

Bybit

Kostenloser Bonus bis zu 3650 USD nach Registrierung und Einzahlung

Ein Konto eröffnen Rezension

Alle Inhalte in diesem Artikel dienen nur zu Informationszwecken und dienen in keiner Weise als Anlageberatung. Investitionen in Kryptowährungen, Rohstoffe und Aktien sind sehr riskant und können zu Kapitalverlusten führen.