Hackeři používají Google Sites a Microsoft Azure ke krádeži kryptoměn

Útočníci využívají určité techniky SEO k nasměrování uživatelů na phishingové stránky pro aplikace peněženek, jako je Metamask, a burzy, jako je Coinbase a Kraken. Tyto weby, vytvořené v Google Sites a Microsoft Azure, klamou uživatele, aby uvedli své osobní údaje, což umožňuje kriminálním entitám ukrást jejich finanční prostředky z těchto služeb, tvrdí Netskope.

Krypto phishingové schéma využívá SEO, Google Sites a Microsoft Azure

Netskope, online bezpečnostní společnost, odhalila nový druh phishingového podvodu s kryptoměnami, který zahrnuje techniky SEO a kopírované stránky. Podle zprávy společnosti bylo v průběhu roku 2022 zjištěno, že útočníci využívají blogy jako nástroje k distribuci odkazů na phishingové stránky.

V těchto blozích útočníci zveřejňují odkazy s obsahem SEO, který jim umožňuje umístit se vysoko v dotazech vyhledávačů. To znamená, že odkazy budou vyhledávány mnoha lidmi, kteří je pak mohou otevřít, aby věřili, že odkazují na skutečné krypto stránky. Odkazy však uživatele směrují na phishingové stránky, které jsou velmi podobné stránkám založeným na kryptoměnách, jako je webová stránka pro Metamask.

Jiné stránky také napodobují burzy, jako je Coinbase, Gemini a Kraken.

Phishingový mechanismus

Tyto phishingové weby, které jsou hostovány buď na Google Sites, nebo využívají Microsoft Azure, jsou navrženy tak, aby oklamaly uživatele a získaly jejich osobní údaje dvěma různými způsoby. První z nich má co do činění s přímým získáváním soukromých peněženek uživatelů tím, že je vyzve k importu těchto dat. Toto je metoda, kterou aktuálně používá phishingový web Metamask.

Druhý se týká získávání informací o účtech uživatelů na kterékoli z phishingových burz. Když uživatelé zadají své údaje, stránky vrátí chybu a vyzve je, aby kontaktovali operátora podpory, který se pokusí získat více informací o uživatelích, aby úspěšně získal jejich finanční prostředky.

Netskope uvedla:

Netskope důrazně doporučuje uživatelům, aby nikdy nezadávali přihlašovací údaje po kliknutí na odkaz. Místo toho vždy přejděte přímo na stránku, na kterou se pokoušíte přihlásit. Pro organizace také doporučujeme používat zabezpečenou webovou bránu, schopnou detekovat a blokovat phishing v reálném čase.

Phishingové podvody nejsou ve světě kryptoměn nic nového. Například Binance v únoru odhalila masivní phishingový podvod zahrnující SMS a varovala před ním.

Zajímavé akce pro naše čtenáře

Binance

Obchodujte se slevou až 60% z poplatků a bonusem 600 USD

Otevřít účet Recenze

Phemex

Zdarma bonus až do výše 2500 USD po registraci a vkladu

Otevřít účet Recenze

Bybit

Zdarma bonus až 3650 USD po registraci a vkladu

Otevřít účet Recenze

Veškerý obsah v tomto článku slouží jen pro informační účely a v žádném případě neslouží jako investiční rady. Investice do kryptoměn, komodit a akcií je velmi rizikové a může vést ke ztrátám kapitálu.