BTC

$61173.052

0.34%

ETH

$2929.85

0.64%

BNB

$593.223

0.42%

XRP

$0.504

-0.31%

Cảnh báo lừa đảo

Google Sites và Microsoft Azure đang được sử dụng để đánh cắp tiền điện tử

Ngày 14 tháng 2022 năm XNUMX - Khoảng 2 phút phút để đọc
Những kẻ tấn công đang lợi dụng một số kỹ thuật SEO nhất định để hướng người dùng đến các trang web lừa đảo dành cho các ứng dụng ví như Metamask và sàn giao dịch Coinbase, Kraken. Theo Netskope, các trang web này được tạo trong Google Sites và Microsoft Azure, lừa người dùng cung cấp thông tin cá nhân và cho phép các đối tượng xấu moi tiền của họ từ các dịch vụ này.
Google Sites và Microsoft Azure đang được sử dụng để đánh cắp tiền điện tử

Netscope, một công ty bảo mật trực tuyến chuyên về kỹ thuật SEO và sao chép trang web, đã phát hiện ra một loại lừa đảo lừa đảo mới. Theo theo một báo cáo từ công ty, trong suốt 2022, tin tặc đã sử dụng blog như một công cụ để phổ biến các liên kết đến các trang lừa đảo.

Trong các blog này, kẻ tấn công đăng liên kết có nội dung SEO để xếp hạng cao trong các truy vấn của công cụ tìm kiếm. Điều này có nghĩa là các liên kết có lượt xem cao, khiến họ tin rằng chúng đang được liên kết với trang web tiền điện tử thực sự. Tuy nhiên, liên kết sẽ hướng người dùng đến một trang lừa đảo tương tự như các trang web tiền điện tử, chẳng hạn như trang dành cho Metamask.

Các trang web khác cũng đang bắt chước các sàn giao dịch như Coinbase, GeminiKraken.

Google Sites và Microsoft Azure đang được sử dụng để đánh cắp tiền điện tử

Các trang web lừa đảo này được lưu trữ trên Google Sites hoặc dùng Microsoft Azure, được thiết kế để đánh lừa người dùng và lấy thông tin cá nhân theo hai cách khác nhau. Cách đầu tiên là thu thập trực tiếp các hạt giống về quyền riêng tư trong ví của người dùng bằng cách nhắc họ nhập dữ liệu này. Đây là phương pháp mà trang lừa đảo Metamask hiện đang sử dụng.

Google Sites và Microsoft Azure đang được sử dụng để đánh cắp tiền điện tử

Cách thứ hai là lấy thông tin tài khoản của người dùng trên các sàn giao dịch mà các cuộc tấn công lừa đảo đã tấn công. Khi người dùng nhập thông tin, các trang web sẽ báo lỗi và yêu cầu họ liên hệ với tổng đài hỗ trợ để biết thêm thông tin về người dùng và “cướp” tiền của họ thành công. Netskope tuyên bố:

“Netskope đặc biệt khuyến nghị người dùng không bao giờ nhập thông tin xác thực sau khi nhấp vào liên kết. Thay vào đó, hãy luôn điều hướng trực tiếp đến trang web bạn đang cố đăng nhập. Đối với các tổ chức, chúng tôi cũng khuyên bạn nên sử dụng cổng web an toàn, có khả năng phát hiện và chặn lừa đảo trong thời gian thực.”

Lừa đảo lừa đảo không phải là một trò lừa đảo mới trong thế giới tiền điện tử. Binance đã phát hiện và cảnh báo về một vụ lừa đảo trực tuyến lớn liên quan đến SMS vào tháng 2.

KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không cấu thành lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Tham gia CoinCu Telegram để theo dõi tin tức: https://t.me/coincunews

Theo dõi kênh Youtube CoinCu | Theo dõi trang Facebook của CoinCu

Harold

Tin tức về CoinCu

Crypto

Google Sites

Microsoft Azure

Netscope

Tấn công lừa đảo

Hình đại diện của Harold

Tác giả

Harold

Với niềm đam mê giải quyết những vấn đề phức tạp của thế giới tài chính, tôi đã dành hơn bốn năm trong lĩnh vực báo chí tài chính, đề cập đến mọi thứ, từ cổ phiếu truyền thống đến lĩnh vực đầu tư mạo hiểm tiên tiến. Tôi thường nói: “Thị trường tài chính là một câu đố hấp dẫn và tôi thích giúp mọi người hiểu được chúng”. Đó là động lực thúc đẩy tôi mang đến những bài báo tài chính rõ ràng và sâu sắc cho độc giả của Coincu.
Cảnh báo lừa đảo

Google Sites và Microsoft Azure đang được sử dụng để đánh cắp tiền điện tử

Những kẻ tấn công đang lợi dụng một số kỹ thuật SEO nhất định để hướng người dùng đến các trang web lừa đảo dành cho các ứng dụng ví như Metamask và sàn giao dịch Coinbase, Kraken. Theo Netskope, các trang web này được tạo trong Google Sites và Microsoft Azure, lừa người dùng cung cấp thông tin cá nhân và cho phép các đối tượng xấu moi tiền của họ từ các dịch vụ này.
Google Sites và Microsoft Azure đang được sử dụng để đánh cắp tiền điện tử

Netscope, một công ty bảo mật trực tuyến chuyên về kỹ thuật SEO và sao chép trang web, đã phát hiện ra một loại lừa đảo lừa đảo mới. Theo theo một báo cáo từ công ty, trong suốt 2022, tin tặc đã sử dụng blog như một công cụ để phổ biến các liên kết đến các trang lừa đảo.

Trong các blog này, kẻ tấn công đăng liên kết có nội dung SEO để xếp hạng cao trong các truy vấn của công cụ tìm kiếm. Điều này có nghĩa là các liên kết có lượt xem cao, khiến họ tin rằng chúng đang được liên kết với trang web tiền điện tử thực sự. Tuy nhiên, liên kết sẽ hướng người dùng đến một trang lừa đảo tương tự như các trang web tiền điện tử, chẳng hạn như trang dành cho Metamask.

Các trang web khác cũng đang bắt chước các sàn giao dịch như Coinbase, GeminiKraken.

Google Sites và Microsoft Azure đang được sử dụng để đánh cắp tiền điện tử

Các trang web lừa đảo này được lưu trữ trên Google Sites hoặc dùng Microsoft Azure, được thiết kế để đánh lừa người dùng và lấy thông tin cá nhân theo hai cách khác nhau. Cách đầu tiên là thu thập trực tiếp các hạt giống về quyền riêng tư trong ví của người dùng bằng cách nhắc họ nhập dữ liệu này. Đây là phương pháp mà trang lừa đảo Metamask hiện đang sử dụng.

Google Sites và Microsoft Azure đang được sử dụng để đánh cắp tiền điện tử

Cách thứ hai là lấy thông tin tài khoản của người dùng trên các sàn giao dịch mà các cuộc tấn công lừa đảo đã tấn công. Khi người dùng nhập thông tin, các trang web sẽ báo lỗi và yêu cầu họ liên hệ với tổng đài hỗ trợ để biết thêm thông tin về người dùng và “cướp” tiền của họ thành công. Netskope tuyên bố:

“Netskope đặc biệt khuyến nghị người dùng không bao giờ nhập thông tin xác thực sau khi nhấp vào liên kết. Thay vào đó, hãy luôn điều hướng trực tiếp đến trang web bạn đang cố đăng nhập. Đối với các tổ chức, chúng tôi cũng khuyên bạn nên sử dụng cổng web an toàn, có khả năng phát hiện và chặn lừa đảo trong thời gian thực.”

Lừa đảo lừa đảo không phải là một trò lừa đảo mới trong thế giới tiền điện tử. Binance đã phát hiện và cảnh báo về một vụ lừa đảo trực tuyến lớn liên quan đến SMS vào tháng 2.

KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không cấu thành lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Tham gia CoinCu Telegram để theo dõi tin tức: https://t.me/coincunews

Theo dõi kênh Youtube CoinCu | Theo dõi trang Facebook của CoinCu

Harold

Tin tức về CoinCu

Đã truy cập 73 lần, 1 lần truy cập hôm nay