Google Sites e Microsoft Azure estão sendo usados para roubar criptomoedas
Os invasores estão aproveitando certas técnicas de SEO para direcionar os usuários a sites de phishing para aplicativos de carteira como Metamask e exchange Coinbase, Kraken. De acordo com a Netskope, esses sites são criados no Google Sites e no Microsoft Azure, enganando os usuários para que forneçam informações pessoais e permitindo que entidades mal-intencionadas extraiam seu dinheiro desses serviços.
Netscopes, uma empresa de segurança online especializada em técnicas de SEO e cópia de sites, descobriu um novo tipo de golpe de phishing. Segundo a um relatório da empresa, ao longo 2022, os hackers usaram blogs como ferramenta para divulgar links para sites de phishing.
Nesses blogs, os invasores postam links com conteúdo SEO para obter uma classificação elevada nas consultas dos mecanismos de pesquisa. Isso significa que os links têm muitas visualizações, fazendo-os acreditar que estão vinculados ao site real da criptomoeda. No entanto, o link direciona o usuário para um site de phishing semelhante aos sites de criptografia, como o de Metamask.
Outros sites também estão imitando trocas como Coinbase, Gemini e Kraken.
Esses sites de phishing estão hospedados em Google Sites ou uso e Microsoft Azure, projetado para enganar os usuários e obter informações pessoais de duas maneiras diferentes. A primeira maneira é coletar diretamente as sementes de privacidade na carteira do usuário, solicitando que ele insira esses dados. Este é o método que o site de phishing Metamask está usando atualmente.
A segunda maneira é obter informações de contas de usuários nas exchanges atacadas por ataques de phishing. Quando o usuário insere as informações, os sites apresentam um erro e solicitam que entre em contato com a operadora de suporte para obter mais informações sobre o usuário e “roubar” seu dinheiro com sucesso. Netskope afirma:
“A Netskope recomenda fortemente que os usuários nunca insiram credenciais depois de clicar em um link. Em vez disso, navegue sempre diretamente para o site no qual você está tentando fazer login. Para as organizações, também recomendamos o uso de um gateway web seguro, capaz de detectar e bloquear phishing em tempo real.”
o golpe de phishing não é um novo golpe no mundo criptográfico. A Binance detectou e alertou sobre um grande golpe online relacionado a SMS em fevereiro.
ISENÇÃO DE RESPONSABILIDADE: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Recomendamos que você faça sua própria pesquisa antes de investir.
Junte-se ao CoinCu Telegram para acompanhar as novidades: https://t.me/coincunews
Siga o canal CoinCu no Youtube | Siga a página do Facebook da CoinCu
Harold
Notícias CoinCu
Autor
Alerta de fraude
Google Sites e Microsoft Azure estão sendo usados para roubar criptomoedas
Os invasores estão aproveitando certas técnicas de SEO para direcionar os usuários a sites de phishing para aplicativos de carteira como Metamask e exchange Coinbase, Kraken. De acordo com a Netskope, esses sites são criados no Google Sites e no Microsoft Azure, enganando os usuários para que forneçam informações pessoais e permitindo que entidades mal-intencionadas extraiam seu dinheiro desses serviços.
Netscopes, uma empresa de segurança online especializada em técnicas de SEO e cópia de sites, descobriu um novo tipo de golpe de phishing. Segundo a um relatório da empresa, ao longo 2022, os hackers usaram blogs como ferramenta para divulgar links para sites de phishing.
Nesses blogs, os invasores postam links com conteúdo SEO para obter uma classificação elevada nas consultas dos mecanismos de pesquisa. Isso significa que os links têm muitas visualizações, fazendo-os acreditar que estão vinculados ao site real da criptomoeda. No entanto, o link direciona o usuário para um site de phishing semelhante aos sites de criptografia, como o de Metamask.
Outros sites também estão imitando trocas como Coinbase, Gemini e Kraken.
Esses sites de phishing estão hospedados em Google Sites ou uso e Microsoft Azure, projetado para enganar os usuários e obter informações pessoais de duas maneiras diferentes. A primeira maneira é coletar diretamente as sementes de privacidade na carteira do usuário, solicitando que ele insira esses dados. Este é o método que o site de phishing Metamask está usando atualmente.
A segunda maneira é obter informações de contas de usuários nas exchanges atacadas por ataques de phishing. Quando o usuário insere as informações, os sites apresentam um erro e solicitam que entre em contato com a operadora de suporte para obter mais informações sobre o usuário e “roubar” seu dinheiro com sucesso. Netskope afirma:
“A Netskope recomenda fortemente que os usuários nunca insiram credenciais depois de clicar em um link. Em vez disso, navegue sempre diretamente para o site no qual você está tentando fazer login. Para as organizações, também recomendamos o uso de um gateway web seguro, capaz de detectar e bloquear phishing em tempo real.”
o golpe de phishing não é um novo golpe no mundo criptográfico. A Binance detectou e alertou sobre um grande golpe online relacionado a SMS em fevereiro.
ISENÇÃO DE RESPONSABILIDADE: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Recomendamos que você faça sua própria pesquisa antes de investir.
Junte-se ao CoinCu Telegram para acompanhar as novidades: https://t.me/coincunews
Siga o canal CoinCu no Youtube | Siga a página do Facebook da CoinCu
Harold
Notícias CoinCu
Outras postagens
Artigos relacionados
Novidades
A distribuição de Notcoin ocorrerá com fornecimento de token de 5% para promover TON Blockchain
Novidades
CEO da Ripple alerta sobre uma batalha legal entre Tether e reguladores dos EUA
Novidades
Carteiras de Bitcoin adormecidas despertam após 10.7 anos, transferindo US$ 60.9 milhões em 20 minutos!
Novidades
Bitcoin Restaking Chain BounceBit Airdrop agora disponível, verificando o valor da reivindicação
Novidades
Depósitos em exchanges Notcoin terminam amanhã! Retiradas retomam pós-listagem!
Novidades
A distribuição de Notcoin ocorrerá com fornecimento de token de 5% para promover TON Blockchain
Novidades
O caso da DEBT Box agora está ficando mais complicado com os encobrimentos da SEC
Novidades
CEO da Ripple alerta sobre uma batalha legal entre Tether e reguladores dos EUA
Novidades
Carteiras de Bitcoin adormecidas despertam após 10.7 anos, transferindo US$ 60.9 milhões em 20 minutos!
Recursos Educacionais
Mineração de Bitcoin: Quanto tempo leva para extrair 1 Bitcoin?
Recursos Educacionais
Previsões eleitorais nos EUA: os efeitos e a importância do novo presidente dos EUA
Recursos Educacionais
Potenciais candidatos às eleições dos EUA em 2024: quem vencerá?
Recursos Educacionais
Visão geral das eleições nos EUA: estados indecisos, coalizões e perspectivas para 2024
Novidades
