해커는 Google 사이트 및 Microsoft Azure를 사용하여 암호화폐를 훔칩니다.

공격자는 특정 SEO 기술을 사용하여 사용자를 Metamask와 같은 지갑 앱 및 Coinbase 및 Kraken과 같은 거래소의 피싱 사이트로 안내합니다. Netskop에 따르면 Google 사이트 및 Microsoft Azure를 기반으로 구축된 이러한 사이트는 사용자가 개인 정보를 제공하도록 속여서 범죄 조직이 이러한 서비스에서 자금을 훔칠 수 있도록 합니다.

암호화 피싱 체계는 SEO, Google 사이트 및 Microsoft Azure를 사용합니다.

온라인 보안 기업 넷스코프는 그녀는 밝혔다 SEO 기술 및 복제된 페이지와 관련된 새로운 종류의 암호화폐 피싱 사기입니다. 회사의 보고서에 따르면 2022년 동안 공격자들은 블로그를 피싱 사이트에 대한 링크를 배포하는 도구로 사용하는 것으로 나타났습니다.

이 블로그에서 공격자는 검색 엔진 쿼리에서 높은 순위를 차지할 수 있는 SEO 콘텐츠가 포함된 링크를 게시합니다. 이것은 링크가 실제 암호 사이트에 연결되어 있다고 믿도록 링크를 열 수 있는 많은 사람들을 검색할 것임을 의미합니다. 그러나 링크는 메타마스크 웹사이트와 같은 암호화폐 기반 사이트와 매우 유사한 피싱 사이트로 사용자를 안내합니다.

다른 사이트도 Coinbase, Gemini 및 Kraken과 같은 교환을 모방합니다.

피싱 메커니즘

Google 사이트 또는 Microsoft Azure를 사용하여 호스팅되는 이러한 피싱 사이트는 사용자를 속여 두 가지 방법으로 개인 정보를 얻도록 설계되었습니다. 첫 번째는 사용자에게 이 데이터를 가져오도록 요청하여 사용자의 개인 지갑을 직접 획득하는 것과 관련이 있습니다. 현재 피싱 사이트 메타마스크에서 사용하는 방법입니다.

두 번째는 피싱 거래소에서 사용자 계정에 대한 정보를 얻는 것입니다. 사용자가 정보를 입력하면 사이트에서 오류를 반환하고 자금을 성공적으로 회수하기 위해 사용자에 대한 추가 정보를 얻을 지원 운영자에게 문의하라는 메시지를 표시합니다.

Netskope는 다음과 같이 말했습니다.

Netskope는 사용자가 링크를 클릭한 후 자격 증명을 입력하지 말 것을 강력히 권장합니다. 대신 항상 로그인하려는 페이지로 직접 이동하십시오. 또한 조직에서 실시간으로 피싱을 탐지하고 차단할 수 있는 보안 웹 게이트웨이를 사용하는 것이 좋습니다.

피싱 사기는 암호화폐 세계에서 새로운 것이 아닙니다. 예를 들어 바이낸스 2월에는 SMS 및 그녀는 그에게 경고했다.

독자를 위한 흥미로운 이벤트

바이낸스

최대 60% 수수료 할인 및 $600 보너스로 거래하세요

계좌 개설 검토

페멕스

등록 및 입금시 최대 $ 2,500 무료 보너스

계좌 개설 검토

바이빗

등록 및 입금 후 최대 3650 USD 무료 보너스

계좌 개설 검토

이 기사의 모든 내용은 정보 제공의 목적으로만 제공되며 어떠한 방식으로도 투자 조언을 제공하지 않습니다. 암호 화폐, 상품 및 주식에 대한 투자는 매우 위험하며 자본 손실로 이어질 수 있습니다.