Angreifer verwenden bestimmte SEO-Techniken, um Benutzer auf Phishing-Sites für Wallet-Apps wie Metamask und Börsen wie Coinbase und Kraken zu leiten. Diese Websites, die auf Google Sites und Microsoft Azure aufgebaut sind, verleiten Benutzer dazu, ihre persönlichen Daten preiszugeben, wodurch kriminelle Einheiten laut Netskope ihre Gelder von diesen Diensten stehlen können.
Nicht verpassen: WO BITCOIN UND CRYPTOMEN ZU KAUFEN
Das Krypto-Phishing-Schema verwendet SEO, Google Sites und Microsoft Azure
Netskope, ein Online-Sicherheitsunternehmen, sie verriet eine neue Art von Kryptowährungs-Phishing-Betrug, der SEO-Techniken und geklonte Seiten beinhaltet. Laut dem Bericht des Unternehmens wurde im Jahr 2022 festgestellt, dass Angreifer Blogs als Tools verwenden, um Links zu Phishing-Sites zu verteilen.
In diesen Blogs posten Angreifer Links mit SEO-Inhalten, die es ihnen ermöglichen, bei Suchmaschinenabfragen einen hohen Rang einzunehmen. Dies bedeutet, dass die Links von vielen Personen gesucht werden, die sie dann möglicherweise öffnen, um zu glauben, dass sie auf echte Kryptoseiten verweisen. Die Links leiten Benutzer jedoch zu Phishing-Sites weiter, die kryptowährungsbasierten Sites sehr ähnlich sind, wie z. B. der Website für Metamask.
Andere Websites ahmen auch Börsen wie Coinbase, Gemini und Kraken nach.
Phishing-Mechanismus
Diese Phishing-Sites werden entweder auf Google Sites oder mithilfe von Microsoft Azure gehostet und sollen Benutzer dazu verleiten, auf zwei verschiedene Arten an ihre persönlichen Daten zu gelangen. Die erste davon hat mit dem direkten Erwerb der privaten Brieftaschen der Benutzer zu tun, indem sie aufgefordert werden, diese Daten zu importieren. Dies ist die Methode, die derzeit von der Phishing-Site Metamask verwendet wird.
Bei der zweiten geht es darum, Informationen über Benutzerkonten auf einer der Phishing-Börsen zu erhalten. Wenn Benutzer ihre Informationen eingeben, gibt die Website einen Fehler zurück und fordert sie auf, sich an einen Support-Mitarbeiter zu wenden, der versucht, weitere Informationen über die Benutzer zu erhalten, um ihre Gelder erfolgreich abzurufen.
Netskope erklärte:
Netskope rät Benutzern dringend, niemals Anmeldeinformationen einzugeben, nachdem sie auf einen Link geklickt haben. Gehen Sie stattdessen immer direkt zu der Seite, auf der Sie sich anmelden möchten. Wir empfehlen außerdem, dass Organisationen ein sicheres Web-Gateway verwenden, das Phishing in Echtzeit erkennen und blockieren kann.
Phishing-Betrug ist nichts Neues in der Welt der Kryptowährungen. Zum Beispiel Binance im Februar wurde ein massiver Phishing-Betrug mit SMS und sie warnte ihn.
Das könnte Sie interessieren: 7 LIEBLINGSMÖGLICHKEITEN, 2022 EINE BITCOIN-KARTE ZU KAUFEN