English 
Čeština 
Slovenčina 
Deutsch 
Español 
Italiano 
Nederlands 
Русский 
Tiếng Việt 
한국어 
日本語 
简体中文 
Aanvallers gebruiken bepaalde SEO-technieken om gebruikers naar phishing-sites te leiden voor portemonnee-apps zoals Metamask en uitwisselingen zoals Coinbase en Kraken. Deze sites, gebouwd op Google Sites en Microsoft Azure, misleiden gebruikers om hun persoonlijke informatie te verstrekken, waardoor criminelen hun geld van deze services kunnen stelen, aldus Netskope.
Mis niet: WAAR BITCOIN EN CRYPTOMEN KOPEN?
Het crypto-phishing-schema maakt gebruik van SEO, Google Sites en Microsoft Azure
Netskope, een online beveiligingsbedrijf, ze onthulde een nieuw soort cryptocurrency phishing-zwendel waarbij SEO-technieken en gekloonde pagina's worden gebruikt. Volgens het rapport van het bedrijf bleken in 2022 aanvallers blogs te gebruiken als tools om links naar phishing-sites te verspreiden.
In deze blogs plaatsen aanvallers links met SEO-inhoud waarmee ze hoog kunnen scoren in zoekopdrachten van zoekmachines. Dit betekent dat veel mensen naar de links zullen zoeken, die ze vervolgens openen om te geloven dat ze naar echte cryptosites linken. De links leiden gebruikers echter naar phishing-sites die erg lijken op op cryptocurrency gebaseerde sites, zoals de website voor Metamask.
Andere sites bootsen ook uitwisselingen na, zoals Coinbase, Gemini en Kraken.
phishing-mechanisme
Deze phishing-sites worden gehost op Google Sites of met Microsoft Azure en zijn ontworpen om gebruikers op twee verschillende manieren te misleiden om hun persoonlijke gegevens te verkrijgen. De eerste hiervan heeft te maken met het rechtstreeks verkrijgen van de privéportefeuilles van gebruikers door hen te vragen deze gegevens te importeren. Dit is de methode die momenteel wordt gebruikt door de phishingwebsite Metamask.
De tweede gaat over het verkrijgen van informatie over gebruikersaccounts op een van de phishing-uitwisselingen. Wanneer gebruikers hun informatie invoeren, retourneert de site een foutmelding en wordt hen gevraagd contact op te nemen met een ondersteuningsoperator die zal proberen meer informatie over de gebruikers te krijgen om hun geld met succes op te halen.
Netskope verklaarde:
Netskope raadt gebruikers ten zeerste aan om nooit inloggegevens in te voeren nadat ze op een link hebben geklikt. Ga in plaats daarvan altijd rechtstreeks naar de pagina waarop u probeert in te loggen. We raden organisaties ook aan een veilige webgateway te gebruiken die phishing in realtime kan detecteren en blokkeren.
Phishing-zwendel is niets nieuws in de wereld van cryptocurrency. Bijvoorbeeld Binance in februari onthulde een massale phishing-zwendel met sms en ze waarschuwde hem.
Mogelijk bent u geïnteresseerd in: 7 FAVORIETE MANIEREN OM EEN BITCOINKAART TE KOPEN IN 2022
Interessante evenementen voor onze lezers
Binance
Handel met tot wel 60% korting op kosten en een bonus van $ 600
Phemex
Gratis bonus tot $ 2.500 bij registratie en storting
