يتم استخدام مواقع Google وMicrosoft Azure لسرقة العملات المشفرة
يستغل المهاجمون بعض تقنيات تحسين محركات البحث (SEO) لتوجيه المستخدمين إلى مواقع التصيد الاحتيالي لتطبيقات المحفظة مثل Metamask وexchange Coinbase وKraken. وبحسب Netskope، يتم إنشاء مواقع الويب هذه في Google Sites وMicrosoft Azure، مما يخدع المستخدمين لتقديم معلومات شخصية، ويسمح للكيانات السيئة باستخراج أموالها من هذه الخدمات.
Netskopeاكتشفت شركة أمان عبر الإنترنت متخصصة في تقنيات تحسين محركات البحث ونسخ المواقع، نوعًا جديدًا من عمليات التصيد الاحتيالي. وفقا لتقرير من الشركة طوال الوقت 2022، استخدم المتسللون المدونات كأداة لنشر الروابط إلى مواقع التصيد الاحتيالي.
في هذه المدونات، ينشر المهاجمون روابط تحتوي على محتوى تحسين محركات البحث (SEO) للحصول على مرتبة عالية في استعلامات محرك البحث. وهذا يعني أن الروابط تحظى بمشاهدات عالية، مما يجعلهم يعتقدون أنها مرتبطة بموقع العملة المشفرة الحقيقي. ومع ذلك، فإن الرابط يوجه المستخدم إلى موقع تصيد مشابه لمواقع العملات المشفرة، مثل موقع Metamask.
المواقع الأخرى تحاكي أيضًا التبادلات مثل کوین بیس, الجوزاءو كراكن.
تتم استضافة مواقع التصيد هذه على مواقع Google أو استخدام مايكروسوفت أزور، مصمم لخداع المستخدمين والحصول على معلومات شخصية بطريقتين مختلفتين. الطريقة الأولى هي جمع بذور الخصوصية مباشرة في محفظة المستخدم من خلال مطالبته بإدخال هذه البيانات. هذه هي الطريقة التي يستخدمها موقع التصيد الاحتيالي Metamask حاليًا.
الطريقة الثانية هي الحصول على معلومات حسابات المستخدمين في عمليات التبادل التي هاجمتها هجمات التصيد الاحتيالي. عندما يقوم المستخدم بإدخال المعلومات، ستعطي مواقع الويب خطأً وتطالبه بالاتصال بمشغل الدعم للحصول على مزيد من المعلومات حول المستخدم و"سرقة" أمواله بنجاح. تنص نتسكوب:
"توصي Netskope بشدة المستخدمين بعدم إدخال بيانات الاعتماد مطلقًا بعد النقر فوق الرابط. وبدلاً من ذلك، انتقل دائمًا مباشرة إلى الموقع الذي تحاول تسجيل الدخول إليه. بالنسبة للمؤسسات، نوصي أيضًا باستخدام بوابة ويب آمنة، قادرة على اكتشاف وحظر التصيد الاحتيالي في الوقت الفعلي.
عملية احتيال التصيد ليست عملية احتيال جديدة في عالم التشفير. اكتشف Binance وحذر من عملية احتيال كبيرة عبر الإنترنت تتعلق بالرسائل النصية القصيرة في فبراير.
إخلاء المسؤولية: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.
انضم إلى CoinCu Telegram لتتبع الأخبار: https://t.me/coincunews
تابع قناة CoinCu على اليوتيوب | تابع صفحة CoinCu على Facebook
هارولد
أخبار CoinCu
المعلن / كاتب التعليق
تنبيه احتيال
يتم استخدام مواقع Google وMicrosoft Azure لسرقة العملات المشفرة
يستغل المهاجمون بعض تقنيات تحسين محركات البحث (SEO) لتوجيه المستخدمين إلى مواقع التصيد الاحتيالي لتطبيقات المحفظة مثل Metamask وexchange Coinbase وKraken. وبحسب Netskope، يتم إنشاء مواقع الويب هذه في Google Sites وMicrosoft Azure، مما يخدع المستخدمين لتقديم معلومات شخصية، ويسمح للكيانات السيئة باستخراج أموالها من هذه الخدمات.
Netskopeاكتشفت شركة أمان عبر الإنترنت متخصصة في تقنيات تحسين محركات البحث ونسخ المواقع، نوعًا جديدًا من عمليات التصيد الاحتيالي. وفقا لتقرير من الشركة طوال الوقت 2022، استخدم المتسللون المدونات كأداة لنشر الروابط إلى مواقع التصيد الاحتيالي.
في هذه المدونات، ينشر المهاجمون روابط تحتوي على محتوى تحسين محركات البحث (SEO) للحصول على مرتبة عالية في استعلامات محرك البحث. وهذا يعني أن الروابط تحظى بمشاهدات عالية، مما يجعلهم يعتقدون أنها مرتبطة بموقع العملة المشفرة الحقيقي. ومع ذلك، فإن الرابط يوجه المستخدم إلى موقع تصيد مشابه لمواقع العملات المشفرة، مثل موقع Metamask.
المواقع الأخرى تحاكي أيضًا التبادلات مثل کوین بیس, الجوزاءو كراكن.
تتم استضافة مواقع التصيد هذه على مواقع Google أو استخدام مايكروسوفت أزور، مصمم لخداع المستخدمين والحصول على معلومات شخصية بطريقتين مختلفتين. الطريقة الأولى هي جمع بذور الخصوصية مباشرة في محفظة المستخدم من خلال مطالبته بإدخال هذه البيانات. هذه هي الطريقة التي يستخدمها موقع التصيد الاحتيالي Metamask حاليًا.
الطريقة الثانية هي الحصول على معلومات حسابات المستخدمين في عمليات التبادل التي هاجمتها هجمات التصيد الاحتيالي. عندما يقوم المستخدم بإدخال المعلومات، ستعطي مواقع الويب خطأً وتطالبه بالاتصال بمشغل الدعم للحصول على مزيد من المعلومات حول المستخدم و"سرقة" أمواله بنجاح. تنص نتسكوب:
"توصي Netskope بشدة المستخدمين بعدم إدخال بيانات الاعتماد مطلقًا بعد النقر فوق الرابط. وبدلاً من ذلك، انتقل دائمًا مباشرة إلى الموقع الذي تحاول تسجيل الدخول إليه. بالنسبة للمؤسسات، نوصي أيضًا باستخدام بوابة ويب آمنة، قادرة على اكتشاف وحظر التصيد الاحتيالي في الوقت الفعلي.
عملية احتيال التصيد ليست عملية احتيال جديدة في عالم التشفير. اكتشف Binance وحذر من عملية احتيال كبيرة عبر الإنترنت تتعلق بالرسائل النصية القصيرة في فبراير.
إخلاء المسؤولية: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.
انضم إلى CoinCu Telegram لتتبع الأخبار: https://t.me/coincunews
تابع قناة CoinCu على اليوتيوب | تابع صفحة CoinCu على Facebook
هارولد
أخبار CoinCu
وظائف أخرى
المنشورات المشابهة
الأخبار
محافظ البيتكوين الخاملة تستيقظ بعد 10.7 سنوات، وتحول 60.9 مليون دولار في 20 دقيقة!
الأخبار
الرئيس التنفيذي لشركة Ripple يحذر من معركة قانونية بين Tether والمنظمين الأمريكيين
الأخبار
سلسلة استعادة البيتكوين BounceBit Airdrop متاحة الآن للتحقق من مبلغ المطالبة
الأخبار
تمثل صناديق الاستثمار المتداولة للبيتكوين الآن 4.5% من إجمالي المعروض من البيتكوين
الأخبار
أصبحت قضية صندوق الديون الآن أكثر تعقيدًا مع عمليات التستر على هيئة الأوراق المالية والبورصات
الأخبار
تأخرت الموافقة على صناديق الاستثمار المتداولة في Ethereum حتى عام 2025: تقرير
الأخبار
محافظ البيتكوين الخاملة تستيقظ بعد 10.7 سنوات، وتحول 60.9 مليون دولار في 20 دقيقة!
الأخبار
الرئيس التنفيذي لشركة Ripple يحذر من معركة قانونية بين Tether والمنظمين الأمريكيين
معرفة
نظرة عامة على الانتخابات الأمريكية: الولايات المتأرجحة والائتلافات وآفاق عام 2024
الأخبار
