攻擊者正在利用某些SEO 技術將用戶引導至Metamask 等錢包應用程序和Coinbase 和Kraken 等交易所的釣魚網站。根據Netskope 的說法,這些網站是在Google Sites 和Microsoft Azure 中創建的,欺騙用戶介紹他們的個人信息,允許惡意實體從這些服務中竊取他們的資金。
據Netskope 稱,加密貨幣網絡釣魚計劃使用SEO、谷歌網站和微軟Azure
一種新型的加密貨幣網絡釣魚詐騙計劃已經 檢測到 Netskope 是一家在線安全公司,涉及SEO 技術和模仿頁面。根據該公司的一份報告,在整個2022 年,已經檢測到攻擊者正在使用博客作為工具來分發釣魚網站的鏈接。
在這些博客中,攻擊者發布帶有SEO 內容的鏈接,使他們在搜索引擎查詢中排名靠前。這意味著這些鏈接將被許多人審查,然後他們可以打開他們相信這些鏈接到真正的加密網站。但是,這些鏈接將用戶引導至與基於加密的網站非常相似的網絡釣魚網站,例如Metamask 網站。
其他網站也模仿Coinbase、Gemini 和Kraken 等交易所。
網絡釣魚機制
這些網絡釣魚站點託管在Google 站點上或使用Microsoft Azure,旨在欺騙用戶並以兩種不同的方式獲取他們的個人信息。第一個與通過提示用戶導入此數據直接獲取用戶錢包的私人種子有關。這是Metamask 網絡釣魚站點當前使用的方法。
第二個與在任何被釣魚的交易所中獲取用戶帳戶的信息有關。當用戶輸入他們的信息時,網站會返回錯誤並提示他們聯繫支持運營商,該運營商將嘗試獲取有關用戶的更多信息以成功獲得他們的資金。
Netskope 表示:
Netskope 強烈建議用戶不要在單擊鏈接後輸入憑據。相反,請始終直接導航到您嘗試登錄的站點。對於組織,我們還建議使用能夠實時檢測和阻止網絡釣魚的安全Web 網關。
網絡釣魚詐騙在加密貨幣世界中並不新鮮。檢測到幣安並 警告 關於2 月份涉及SMS 的大規模網絡釣魚詐騙。
您如何看待涉及SEO、Google 站點和Microsoft Azure 託管網頁的新網絡釣魚方案?在下面的評論部分告訴我們。
圖片來源:Shutterstock,Pixabay,Wiki Commons
免責聲明: 本文僅供參考。它不是直接的要約或要約邀請,也不是對任何產品、服務或公司的推薦或認可。 比特幣網 不提供投資、稅務、法律或會計建議。對於因使用或依賴本文提及的任何內容、商品或服務而造成或據稱造成或與之相關的任何損害或損失,本公司或作者均不直接或間接負責。