攻撃者は特定の SEO テクニックを利用して、Metamask や取引所 Coinbase、Kraken などのウォレット アプリのフィッシング サイトにユーザーを誘導します。 Netskope によると、これらの Web サイトは Google サイトと Microsoft Azure で作成されており、ユーザーをだまして個人情報を提供させ、悪意のある組織がこれらのサービスから金銭を搾取できるようにしています。
NetskopeSEO テクニックとコピー サイトを専門とするオンライン セキュリティ会社が、新しいタイプのフィッシング詐欺を発見しました。 従った 会社からの報告まで、 2022、ハッカーはフィッシングサイトへのリンクを広めるためのツールとしてブログを使用しました。
これらのブログでは、攻撃者は検索エンジンのクエリで上位にランクされるように、SEO コンテンツを含むリンクを投稿します。これは、リンクの閲覧数が高く、本物の仮想通貨 Web サイトにリンクされていると信じ込ませていることを意味します。ただし、リンクはユーザーを暗号サイトに似たフィッシング サイトに誘導します。 メタマス.
他のサイトも次のような取引所を模倣しています。 Coinbase, 双子座, クラーケン.
これらのフィッシング サイトは次の場所でホストされています。 Googleサイト または使用 Microsoft Azure、ユーザーを欺き、2 つの異なる方法で個人情報を取得するように設計されています。 1 つ目の方法は、ユーザーにこのデータの入力を促して、ユーザーのウォレット内のプライバシー シードを直接収集することです。これはフィッシングサイト Metamask が現在使用している手口です。
2 番目の方法は、フィッシング攻撃が攻撃した取引所でユーザーのアカウント情報を取得することです。ユーザーが情報を入力すると、Web サイトはエラーを表示し、サポート オペレーターに連絡してユーザーに関する詳細情報を入手し、お金を「盗む」ことに成功するように促します。ネットスコープは次のように述べています。
「Netskope は、ユーザーがリンクをクリックした後は資格情報を入力しないことを強く推奨します。代わりに、ログインしようとしているサイトに常に直接移動してください。組織には、リアルタイムでフィッシングを検出してブロックできる安全な Web ゲートウェイを使用することもお勧めします。」
フィッシング詐欺 これは暗号通貨の世界では新しい詐欺ではありません。バイナンスは2月にSMS関連の重大なオンライン詐欺を検知し、警告した。
免責事項:このウェブサイト上の情報は、一般的な市場の解説として提供されており、投資アドバイスを構成するものではありません。 投資する前に、独自の調査を行うことをお勧めします。
CoinCu Telegramに参加して、ニュースを追跡します。 https://t.me/coincunews
CoinCuYoutubeチャンネルをフォローする | CoinCuFacebookページをフォローする
ハロルド
CoinCuニュース