Los sitios de Google y Microsoft Azure se utilizan para robar criptomonedas
Los atacantes están aprovechando ciertas técnicas de SEO para dirigir a los usuarios a sitios de phishing para aplicaciones de billetera como Metamask e Exchange Coinbase, Kraken. Según Netskope, estos sitios web se crean en Google Sites y Microsoft Azure, engañando a los usuarios para que proporcionen información personal y permitiendo que entidades malas extraigan su dinero de estos servicios.
Netskope, una empresa de seguridad online especializada en técnicas de SEO y copia de sitios, ha descubierto un nuevo tipo de estafa de phishing. Conforme a un informe de la empresa, durante todo 2022, los piratas informáticos utilizaron los blogs como herramienta para difundir enlaces a sitios de phishing.
En estos blogs, los atacantes publican enlaces con contenido SEO para obtener una clasificación alta en las consultas de los motores de búsqueda. Esto significa que los enlaces tienen altas vistas, lo que les hace creer que están vinculados al sitio web real de criptomonedas. Sin embargo, el enlace dirige al usuario a un sitio de phishing similar a los sitios de cifrado, como el de Metamask.
Otros sitios también están imitando intercambios como Coinbase, Geminiy Kraken.
Estos sitios de phishing están alojados en Google Sites vea la sección microsoft Azure, diseñado para engañar a los usuarios y obtener información personal de dos formas diferentes. La primera forma es recopilar directamente las semillas de privacidad en la billetera del usuario solicitándole que ingrese estos datos. Este es el método que utiliza actualmente el sitio de phishing Metamask.
La segunda forma es obtener información de las cuentas de los usuarios en los intercambios que han atacado los ataques de phishing. Cuando el usuario ingresa la información, los sitios web darán un error y le pedirán que se comunique con el operador de soporte para obtener más información sobre el usuario y "robar" su dinero con éxito. Netskope afirma:
“Netskope recomienda encarecidamente a los usuarios que nunca introduzcan credenciales después de hacer clic en un enlace. En su lugar, navegue siempre directamente al sitio en el que intenta iniciar sesión. Para las organizaciones, también recomendamos utilizar una puerta de enlace web segura, capaz de detectar y bloquear el phishing en tiempo real”.
La estafa de phishing no es una estafa nueva en el mundo de las criptomonedas. Binance detectó y advirtió sobre una importante estafa en línea relacionada con SMS en febrero.
DESCARGO DE RESPONSABILIDAD: La información de este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.
Únase a CoinCu Telegram para realizar un seguimiento de las noticias: https://t.me/coincunews
Siga el canal de Youtube de CoinCu | Siga la página de Facebook de CoinCu
Harold
CoinCu Noticias
Autor
Alerta de estafas
Los sitios de Google y Microsoft Azure se utilizan para robar criptomonedas
Los atacantes están aprovechando ciertas técnicas de SEO para dirigir a los usuarios a sitios de phishing para aplicaciones de billetera como Metamask e Exchange Coinbase, Kraken. Según Netskope, estos sitios web se crean en Google Sites y Microsoft Azure, engañando a los usuarios para que proporcionen información personal y permitiendo que entidades malas extraigan su dinero de estos servicios.
Netskope, una empresa de seguridad online especializada en técnicas de SEO y copia de sitios, ha descubierto un nuevo tipo de estafa de phishing. Conforme a un informe de la empresa, durante todo 2022, los piratas informáticos utilizaron los blogs como herramienta para difundir enlaces a sitios de phishing.
En estos blogs, los atacantes publican enlaces con contenido SEO para obtener una clasificación alta en las consultas de los motores de búsqueda. Esto significa que los enlaces tienen altas vistas, lo que les hace creer que están vinculados al sitio web real de criptomonedas. Sin embargo, el enlace dirige al usuario a un sitio de phishing similar a los sitios de cifrado, como el de Metamask.
Otros sitios también están imitando intercambios como Coinbase, Geminiy Kraken.
Estos sitios de phishing están alojados en Google Sites vea la sección microsoft Azure, diseñado para engañar a los usuarios y obtener información personal de dos formas diferentes. La primera forma es recopilar directamente las semillas de privacidad en la billetera del usuario solicitándole que ingrese estos datos. Este es el método que utiliza actualmente el sitio de phishing Metamask.
La segunda forma es obtener información de las cuentas de los usuarios en los intercambios que han atacado los ataques de phishing. Cuando el usuario ingresa la información, los sitios web darán un error y le pedirán que se comunique con el operador de soporte para obtener más información sobre el usuario y "robar" su dinero con éxito. Netskope afirma:
“Netskope recomienda encarecidamente a los usuarios que nunca introduzcan credenciales después de hacer clic en un enlace. En su lugar, navegue siempre directamente al sitio en el que intenta iniciar sesión. Para las organizaciones, también recomendamos utilizar una puerta de enlace web segura, capaz de detectar y bloquear el phishing en tiempo real”.
La estafa de phishing no es una estafa nueva en el mundo de las criptomonedas. Binance detectó y advirtió sobre una importante estafa en línea relacionada con SMS en febrero.
DESCARGO DE RESPONSABILIDAD: La información de este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.
Únase a CoinCu Telegram para realizar un seguimiento de las noticias: https://t.me/coincunews
Siga el canal de Youtube de CoinCu | Siga la página de Facebook de CoinCu
Harold
CoinCu Noticias
Otras publicaciones
Artículos Relacionados
Noticias
La aprobación de los ETF al contado de Ethereum se retrasó hasta 2025: informe
Noticias
¡Grupo de phishing devuelve criptografía robada por valor de 66.88 millones de dólares a la víctima y cobra recompensa!
Noticias
El ETF de Bitcoin en escala de grises continúa registrando salidas negativas de más de 100 millones de dólares
Noticias
¡Las carteras Bitcoin inactivas se despiertan después de 10.7 años y transfieren 60.9 millones de dólares en 20 minutos!
Noticias
Inversión en ETF de Bitcoin de JPMorgan Chase reportada con $ 760,000
Noticias
El caso de la caja de DEUDA se está volviendo cada vez más complicado con los encubrimientos de la SEC
Noticias
La aprobación de los ETF al contado de Ethereum se retrasó hasta 2025: informe
Noticias
¡Grupo de phishing devuelve criptografía robada por valor de 66.88 millones de dólares a la víctima y cobra recompensa!
Noticias
El 90% de los volúmenes de transacciones de Stablecoin no cuentan con la participación de usuarios reales
Noticias
El ETF de Bitcoin en escala de grises continúa registrando salidas negativas de más de 100 millones de dólares
Conocimiento
Minería de Bitcoin: ¿Cuánto tiempo se tarda en extraer 1 Bitcoin?
Conocimiento
Predicciones electorales en Estados Unidos: los efectos y la importancia del nuevo presidente de Estados Unidos
Conocimiento
Posibles candidatos a las elecciones estadounidenses de 2024: ¿quién ganará?
Conocimiento
Resumen de las elecciones estadounidenses: estados indecisos, coaliciones y perspectivas para 2024
Noticias
