क्रिप्टोकरेंसी चुराने के लिए Google साइट्स और Microsoft Azure का इस्तेमाल किया जा रहा है
हमलावर उपयोगकर्ताओं को मेटामास्क और एक्सचेंज कॉइनबेस, क्रैकन जैसे वॉलेट ऐप्स के लिए फ़िशिंग साइटों पर निर्देशित करने के लिए कुछ एसईओ तकनीकों का लाभ उठा रहे हैं। नेटस्कोप के अनुसार, ये वेबसाइटें Google साइट्स और Microsoft Azure में बनाई गई हैं, जो उपयोगकर्ताओं को व्यक्तिगत जानकारी प्रदान करने के लिए बरगलाती हैं, और बुरी संस्थाओं को इन सेवाओं से अपना पैसा निकालने की अनुमति देती हैं।
नेट्सकोपएसईओ तकनीकों और कॉपी साइटों में विशेषज्ञता वाली एक ऑनलाइन सुरक्षा कंपनी ने एक नए प्रकार के फ़िशिंग घोटाले की खोज की है। अनुसार कंपनी की ओर से एक रिपोर्ट के अनुसार 2022, हैकर्स ने फ़िशिंग साइटों के लिंक प्रसारित करने के लिए ब्लॉग को एक उपकरण के रूप में उपयोग किया।
इन ब्लॉगों में, हमलावर खोज इंजन प्रश्नों में उच्च रैंक करने के लिए एसईओ सामग्री के साथ लिंक पोस्ट करते हैं। इसका मतलब है कि लिंक पर उच्च दृश्य हैं, जिससे उन्हें विश्वास हो जाता है कि उन्हें वास्तविक क्रिप्टोकरेंसी वेबसाइट से जोड़ा जा रहा है। हालाँकि, लिंक उपयोगकर्ता को क्रिप्टो साइटों के समान एक फ़िशिंग साइट पर निर्देशित करता है, जैसे कि Metamask.
अन्य साइटें भी जैसे एक्सचेंजों की नकल कर रही हैं Coinbase, मिथुन राशि, तथा कथानुगत राक्षस.
ये फ़िशिंग साइटें होस्ट की जाती हैं Google साइटें या उपयोग करें माइक्रोसॉफ्ट नीला, उपयोगकर्ताओं को धोखा देने और दो अलग-अलग तरीकों से व्यक्तिगत जानकारी प्राप्त करने के लिए डिज़ाइन किया गया है। पहला तरीका उपयोगकर्ता को इस डेटा को दर्ज करने के लिए प्रेरित करके सीधे उसके वॉलेट में गोपनीयता बीज एकत्र करना है। यह वह विधि है जिसका उपयोग फ़िशिंग साइट मेटामास्क वर्तमान में कर रही है।
दूसरा तरीका उन एक्सचेंजों में उपयोगकर्ताओं के खाते की जानकारी प्राप्त करना है जिन पर फ़िशिंग हमलों ने हमला किया है। जब उपयोगकर्ता जानकारी दर्ज करता है, तो वेबसाइटें एक त्रुटि देंगी और उन्हें उपयोगकर्ता के बारे में अधिक जानकारी प्राप्त करने और उनके पैसे सफलतापूर्वक "चोरी" करने के लिए समर्थन ऑपरेटर से संपर्क करने के लिए कहेंगी। नेटस्कोप कहता है:
“नेटस्कोप उपयोगकर्ताओं को किसी लिंक पर क्लिक करने के बाद कभी भी क्रेडेंशियल दर्ज नहीं करने की दृढ़ता से सलाह देता है। इसके बजाय, हमेशा सीधे उस साइट पर नेविगेट करें जिस पर आप लॉग इन करने का प्रयास कर रहे हैं। संगठनों के लिए, हम एक सुरक्षित वेब गेटवे का उपयोग करने की भी सलाह देते हैं, जो वास्तविक समय में फ़िशिंग का पता लगाने और उसे रोकने में सक्षम है।
फ़िशिंग घोटाला क्रिप्टो दुनिया में यह कोई नया घोटाला नहीं है। बिनेंस ने फरवरी में एक बड़े एसएमएस-संबंधी ऑनलाइन घोटाले का पता लगाया और चेतावनी दी।
अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार कमेंट्री के रूप में प्रदान की जाती है और निवेश सलाह का गठन नहीं करती है। हम आपको निवेश करने से पहले अपना खुद का शोध करने के लिए प्रोत्साहित करते हैं।
समाचारों पर नज़र रखने के लिए CoinCu टेलीग्राम से जुड़ें: https://t.me/coincunews
CoinCu Youtube चैनल को फॉलो करें | CoinCu फेसबुक पेज को फॉलो करें
हेरोल्ड
CoinCu समाचार