Netskope 发现黑客正在使用谷歌站点和微软 Azure 窃取加密货币 – 比特币新闻

攻击者正在利用某些 SEO 技术将用户引导至 Metamask 等钱包应用程序和 Coinbase 和 Kraken 等交易所的钓鱼网站。 根据 Netskope 的说法，这些网站是在 Google Sites 和 Microsoft Azure 中创建的，欺骗用户介绍他们的个人信息，允许恶意实体从这些服务中窃取他们的资金。

据 Netskope 称，加密货币网络钓鱼计划使用 SEO、谷歌网站和微软 Azure

一种新型的加密货币网络钓鱼诈骗计划已经 检测 Netskope 是一家在线安全公司，涉及 SEO 技术和模仿页面。 根据该公司的一份报告，在整个 2022 年，已经检测到攻击者正在使用博客作为工具来分发钓鱼网站的链接。

在这些博客中，攻击者发布带有 SEO 内容的链接，使他们在搜索引擎查询中排名靠前。 这意味着这些链接将被许多人审查，然后他们可以打开他们相信这些链接到真正的加密网站。 但是，这些链接将用户引导至与基于加密的网站非常相似的网络钓鱼网站，例如 Metamask 网站。

其他网站也模仿 Coinbase、Gemini 和 Kraken 等交易所。

网络钓鱼机制

这些网络钓鱼站点托管在 Google 站点上或使用 Microsoft Azure，旨在欺骗用户并以两种不同的方式获取他们的个人信息。 第一个与通过提示用户导入此数据直接获取用户钱包的私人种子有关。 这是 Metamask 网络钓鱼站点当前使用的方法。

第二个与在任何被钓鱼的交易所中获取用户帐户的信息有关。 当用户输入他们的信息时，网站会返回错误并提示他们联系支持运营商，该运营商将尝试获取有关用户的更多信息以成功获得他们的资金。

Netskope 表示：

Netskope 强烈建议用户不要在单击链接后输入凭据。 相反，请始终直接导航到您尝试登录的站点。 对于组织，我们还建议使用能够实时检测和阻止网络钓鱼的安全 Web 网关。

网络钓鱼诈骗在加密货币世界中并不新鲜。 检测到币安并 警告 关于 XNUMX 月份涉及 SMS 的大规模网络钓鱼诈骗。

您如何看待涉及 SEO、Google 站点和 Microsoft Azure 托管网页的新网络钓鱼方案？ 在下面的评论部分告诉我们。

塞尔吉奥·戈申科（Sergio Goschenko）

Sergio 是委内瑞拉的加密货币记者。 他形容自己迟到了，在 2017 年 XNUMX 月价格上涨时进入了加密领域。 拥有计算机工程背景，住在委内瑞拉，并在社会层面受到加密货币繁荣的影响，他提供了不同的观点关于加密成功以及它如何帮助没有银行账户和服务不足的人。

图像信用：Shutterstock，Pixabay，Wiki Commons