Les sites Google et Microsoft Azure sont utilisés pour voler de la crypto-monnaie
Les attaquants profitent de certaines techniques de référencement pour diriger les utilisateurs vers des sites de phishing pour des applications de portefeuille comme Metamask et Exchange Coinbase, Kraken. Selon Netskope, ces sites Web sont créés dans Google Sites et Microsoft Azure, incitant les utilisateurs à fournir des informations personnelles et permettant à de mauvaises entités d'extraire leur argent de ces services.
Netskope, une société de sécurité en ligne spécialisée dans les techniques de référencement et la copie de sites, a découvert un nouveau type d'arnaque par phishing. Selon à un rapport de l'entreprise, tout au long 2022, les pirates ont utilisé les blogs comme outil pour diffuser des liens vers des sites de phishing.
Dans ces blogs, les attaquants publient des liens avec du contenu SEO pour obtenir un classement élevé dans les requêtes des moteurs de recherche. Cela signifie que les liens ont des vues élevées, leur faisant croire qu'ils sont liés au véritable site Web de crypto-monnaie. Cependant, le lien dirige l’utilisateur vers un site de phishing similaire aux sites de cryptographie, comme celui de Metamask.
D'autres sites imitent également des échanges comme Coinbase, GEMINIet une Kraken.
Ces sites de phishing sont hébergés sur Google Sites ou de l'utilisation Microsoft Azure, conçu pour tromper les utilisateurs et obtenir des informations personnelles de deux manières différentes. La première consiste à collecter directement les graines de confidentialité dans le portefeuille de l'utilisateur en l'invitant à saisir ces données. C’est la méthode qu’utilise actuellement le site de phishing Metamask.
La deuxième méthode consiste à obtenir des informations sur les comptes des utilisateurs dans les échanges attaqués par des attaques de phishing. Lorsque l'utilisateur saisit les informations, les sites Web génèrent une erreur et l'invitent à contacter l'opérateur d'assistance pour obtenir plus d'informations sur l'utilisateur et réussir à « voler » son argent. Netskope déclare :
« Netskope recommande fortement aux utilisateurs de ne jamais saisir leurs informations d'identification après avoir cliqué sur un lien. Au lieu de cela, accédez toujours directement au site auquel vous essayez de vous connecter. Pour les organisations, nous recommandons également d’utiliser une passerelle web sécurisée, capable de détecter et de bloquer le phishing en temps réel.
L'escroquerie par hameçonnage n’est pas une nouvelle arnaque dans le monde de la cryptographie. Binance a détecté et mis en garde contre une arnaque en ligne majeure liée aux SMS en février.
AVIS DE NON-RESPONSABILITÉ : Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.
Rejoignez CoinCu Telegram pour suivre l'actualité : https://t.me/coincunews
Suivez la chaîne Youtube CoinCu | Suivez la page Facebook de CoinCu
Harold
Nouvelles CoinCu
Auteur
Alerte aux arnaques
Les sites Google et Microsoft Azure sont utilisés pour voler de la crypto-monnaie
Les attaquants profitent de certaines techniques de référencement pour diriger les utilisateurs vers des sites de phishing pour des applications de portefeuille comme Metamask et Exchange Coinbase, Kraken. Selon Netskope, ces sites Web sont créés dans Google Sites et Microsoft Azure, incitant les utilisateurs à fournir des informations personnelles et permettant à de mauvaises entités d'extraire leur argent de ces services.
Netskope, une société de sécurité en ligne spécialisée dans les techniques de référencement et la copie de sites, a découvert un nouveau type d'arnaque par phishing. Selon à un rapport de l'entreprise, tout au long 2022, les pirates ont utilisé les blogs comme outil pour diffuser des liens vers des sites de phishing.
Dans ces blogs, les attaquants publient des liens avec du contenu SEO pour obtenir un classement élevé dans les requêtes des moteurs de recherche. Cela signifie que les liens ont des vues élevées, leur faisant croire qu'ils sont liés au véritable site Web de crypto-monnaie. Cependant, le lien dirige l’utilisateur vers un site de phishing similaire aux sites de cryptographie, comme celui de Metamask.
D'autres sites imitent également des échanges comme Coinbase, GEMINIet une Kraken.
Ces sites de phishing sont hébergés sur Google Sites ou de l'utilisation Microsoft Azure, conçu pour tromper les utilisateurs et obtenir des informations personnelles de deux manières différentes. La première consiste à collecter directement les graines de confidentialité dans le portefeuille de l'utilisateur en l'invitant à saisir ces données. C’est la méthode qu’utilise actuellement le site de phishing Metamask.
La deuxième méthode consiste à obtenir des informations sur les comptes des utilisateurs dans les échanges attaqués par des attaques de phishing. Lorsque l'utilisateur saisit les informations, les sites Web génèrent une erreur et l'invitent à contacter l'opérateur d'assistance pour obtenir plus d'informations sur l'utilisateur et réussir à « voler » son argent. Netskope déclare :
« Netskope recommande fortement aux utilisateurs de ne jamais saisir leurs informations d'identification après avoir cliqué sur un lien. Au lieu de cela, accédez toujours directement au site auquel vous essayez de vous connecter. Pour les organisations, nous recommandons également d’utiliser une passerelle web sécurisée, capable de détecter et de bloquer le phishing en temps réel.
L'escroquerie par hameçonnage n’est pas une nouvelle arnaque dans le monde de la cryptographie. Binance a détecté et mis en garde contre une arnaque en ligne majeure liée aux SMS en février.
AVIS DE NON-RESPONSABILITÉ : Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.
Rejoignez CoinCu Telegram pour suivre l'actualité : https://t.me/coincunews
Suivez la chaîne Youtube CoinCu | Suivez la page Facebook de CoinCu
Harold
Nouvelles CoinCu
Autres articles
Articles Similaires
Actualité
L'approbation des ETF Ethereum Spot retardée jusqu'en 2025 : rapport
Actualité
Un groupe de phishing restitue la crypto volée d'une valeur de 66.88 millions de dollars à la victime et collecte une prime !
Actualité
L'ETF Bitcoin en niveaux de gris continue de connaître des sorties négatives de plus de 100 millions de dollars
Actualité
Les portefeuilles Bitcoin dormants se réveillent après 10.7 ans, transférant 60.9 millions de dollars en 20 minutes !
Actualité
L'investissement de JPMorgan Chase Bitcoin ETF annoncé avec 760,000 XNUMX $
Actualité
L’affaire DEBT Box devient désormais de plus en plus compliquée avec les dissimulations de la SEC
Actualité
L'approbation des ETF Ethereum Spot retardée jusqu'en 2025 : rapport
Actualité
Un groupe de phishing restitue la crypto volée d'une valeur de 66.88 millions de dollars à la victime et collecte une prime !
Actualité
90 % des volumes de transactions Stablecoin n’ont aucune participation d’utilisateurs réels
Actualité
L'ETF Bitcoin en niveaux de gris continue de connaître des sorties négatives de plus de 100 millions de dollars
Connaissance
Minage de Bitcoin : combien de temps faut-il pour extraire 1 Bitcoin ?
Connaissance
Prédictions électorales américaines : effets et importance du nouveau président américain
Connaissance
Candidats potentiels aux élections américaines de 2024 : qui va gagner ?
Connaissance
Aperçu des élections américaines : Swing States, coalitions et perspectives pour 2024
Actualité
