Penyerang mengambil kesempatan daripada teknik SEO tertentu untuk mengarahkan pengguna ke tapak pancingan data untuk aplikasi dompet seperti Metamask dan pertukaran seperti Coinbase dan Kraken. Laman web ini, yang dibuat dalam Google Sites dan Microsoft Azure, memperdayakan pengguna untuk memperkenalkan maklumat peribadi mereka, membenarkan entiti jahat menyedut dana mereka daripada perkhidmatan ini, menurut Netskope.
Skim Phishing Cryptocurrency Menggunakan SEO, Tapak Google dan Microsoft Azure, Menurut Netskope
Skim penipuan pancingan wang kripto jenis baharu telah dikesan oleh Netskope, sebuah syarikat keselamatan dalam talian, yang melibatkan teknik SEO dan halaman peniru. Menurut laporan daripada syarikat itu, sepanjang 2022, telah dikesan bahawa penyerang menggunakan blog sebagai alat untuk mengedarkan pautan ke tapak pancingan data.
Dalam blog ini, penyerang menyiarkan pautan dengan kandungan SEO yang membolehkan mereka mendapat kedudukan tinggi dalam pertanyaan enjin carian. Ini bermakna pautan itu akan disemak oleh ramai orang, yang kemudiannya boleh membukanya untuk mempercayai pautan ini memaut ke tapak crypto sebenar. Walau bagaimanapun, pautan tersebut mengarahkan pengguna ke tapak pancingan data yang hampir sama dengan tapak berasaskan kripto, seperti tapak web untuk Metamask.
Tapak lain juga meniru pertukaran seperti Coinbase, Gemini, dan Kraken.
Mekanisme Pancingan data
Tapak pancingan data ini, yang dihoskan sama ada di Tapak Google atau menggunakan Microsoft Azure, direka bentuk untuk menipu pengguna dan mengambil maklumat peribadi mereka dalam dua cara berbeza. Yang pertama mempunyai kaitan dengan memperoleh benih peribadi dompet pengguna secara langsung dengan menggesa mereka mengimport data ini. Ini ialah kaedah yang sedang digunakan oleh tapak pancingan data Metamask.
Yang kedua mempunyai kaitan dengan mendapatkan maklumat akaun pengguna dalam mana-mana pertukaran yang sedang dipancing. Apabila pengguna memasukkan maklumat mereka, tapak mengembalikan ralat dan menggesa mereka untuk menghubungi pengendali sokongan yang akan cuba mendapatkan maklumat lanjut tentang pengguna untuk berjaya memperoleh dana mereka.
Netskop menyatakan:
Netskope amat mengesyorkan pengguna jangan sekali-kali memasukkan kelayakan selepas mengklik pada pautan. Sebaliknya, sentiasa menavigasi terus ke tapak yang anda cuba log masuk. Untuk organisasi, kami juga mengesyorkan menggunakan gerbang web yang selamat, yang mampu mengesan dan menyekat pancingan data dalam masa nyata.
Penipuan pancingan data bukanlah perkara baru dalam dunia mata wang kripto. Binance dikesan dan memberi amaran tentang penipuan pancingan data besar-besaran yang melibatkan SMS pada bulan Februari.
Apakah pendapat anda tentang skim pancingan data baharu yang melibatkan SEO, Tapak Google dan halaman web yang dihoskan oleh Microsoft Azure? Beritahu kami di bahagian komen di bawah.
Kredit Imej: Shutterstock, Pixabay, Wiki Commons
Penafian: Artikel ini hanya untuk tujuan maklumat. Ini bukan tawaran langsung atau permintaan tawaran untuk membeli atau menjual, atau cadangan atau sokongan dari sebarang produk, perkhidmatan, atau syarikat. Bitcoin.com tidak memberikan nasihat pelaburan, cukai, perundangan, atau perakaunan. Baik syarikat atau pengarang tidak bertanggungjawab, secara langsung atau tidak langsung, untuk apa-apa kerosakan atau kerugian yang disebabkan atau yang dikatakan disebabkan oleh atau berkaitan dengan penggunaan atau pergantungan terhadap apa-apa kandungan, barangan atau perkhidmatan yang disebutkan dalam artikel ini.
Sumber: https://news.bitcoin.com/netskope-discovers-hackers-are-using-google-sites-and-microsoft-azure-to-steal-crypto/