Tin tặc sử dụng Google Sites và Microsoft Azure để ăn cắp tiền điện tử

Những kẻ tấn công sử dụng các kỹ thuật SEO nhất định để hướng người dùng đến các trang web lừa đảo cho các ứng dụng ví như Metamask và các sàn giao dịch như Coinbase và Kraken. Các trang web này, được xây dựng trên Google Sites và Microsoft Azure, lừa người dùng cung cấp thông tin cá nhân của họ, cho phép các pháp nhân tội phạm ăn cắp tiền của họ từ các dịch vụ này, theo Netskope.

Kế hoạch lừa đảo tiền điện tử sử dụng SEO, Google Sites và Microsoft Azure

Netskope, một công ty bảo mật trực tuyến, cô ấy tiết lộ một loại lừa đảo lừa đảo tiền điện tử mới liên quan đến các kỹ thuật SEO và các trang nhân bản. Theo báo cáo của công ty, trong năm 2022, những kẻ tấn công bị phát hiện đang sử dụng blog làm công cụ để phân phối liên kết đến các trang lừa đảo.

Trong các blog này, những kẻ tấn công đăng các liên kết với nội dung SEO cho phép chúng xếp hạng cao trong các truy vấn của công cụ tìm kiếm. Điều này có nghĩa là các liên kết sẽ được tìm kiếm bởi nhiều người sau đó có thể mở chúng ra để tin rằng chúng liên kết đến các trang web tiền điện tử thực sự. Tuy nhiên, các liên kết hướng người dùng đến các trang web lừa đảo rất giống với các trang web dựa trên tiền điện tử, chẳng hạn như trang web cho Metamask.

Các trang web khác cũng bắt chước các sàn giao dịch như Coinbase, Gemini và Kraken.

Cơ chế lừa đảo

Được lưu trữ trên Google Sites hoặc sử dụng Microsoft Azure, các trang web lừa đảo này được thiết kế để lừa người dùng lấy thông tin cá nhân của họ theo hai cách khác nhau. Việc đầu tiên trong số này liên quan đến việc trực tiếp có được ví riêng của người dùng bằng cách nhắc họ nhập dữ liệu này. Đây là phương pháp hiện đang được trang web lừa đảo Metamask sử dụng.

Thứ hai là về việc lấy thông tin về tài khoản người dùng trên bất kỳ sàn giao dịch lừa đảo nào. Khi người dùng nhập thông tin của họ, trang web sẽ trả về lỗi và nhắc họ liên hệ với nhà điều hành hỗ trợ, người sẽ cố gắng lấy thêm thông tin về người dùng để lấy thành công tiền của họ.

Netskope đã tuyên bố:

Netskope đặc biệt khuyên người dùng không bao giờ nhập thông tin đăng nhập sau khi nhấp vào liên kết. Thay vào đó, hãy luôn truy cập trực tiếp vào trang mà bạn đang cố gắng đăng nhập. Chúng tôi cũng khuyến nghị các tổ chức sử dụng cổng web an toàn có khả năng phát hiện và chặn lừa đảo trong thời gian thực.

Lừa đảo lừa đảo không có gì mới trong thế giới tiền điện tử. Ví dụ Binance vào tháng Hai đã tiết lộ một vụ lừa đảo lừa đảo lớn liên quan đến SMS và cô cảnh báo anh ta.

Sự kiện thú vị cho độc giả của chúng tôi

Binance

Giao dịch với mức phí giảm tới 60% và tiền thưởng 600 đô la

Mở một tài khoản Kiểm tra lại

Phemex

Tiền thưởng miễn phí lên đến $ 2.500 khi đăng ký và gửi tiền

Mở một tài khoản Kiểm tra lại

Bybit

Tiền thưởng miễn phí lên đến 3650 USD sau khi đăng ký và gửi tiền

Mở một tài khoản Kiểm tra lại

Tất cả nội dung trong bài viết này chỉ nhằm mục đích cung cấp thông tin và không phải là lời khuyên đầu tư dưới bất kỳ hình thức nào. Đầu tư vào tiền điện tử, hàng hóa và cổ phiếu là rất rủi ro và có thể dẫn đến lỗ vốn.