Trang chủ Tạp chí Tin tức Scam -Hack Cảnh báo: Google Sites và Microsoft Azure đang bị lợi dụng để...

Cảnh báo: Google Sites và Microsoft Azure đang bị lợi dụng để đánh cắp tiền điện tử

Những kẻ tấn công đang tận dụng một số kỹ thuật SEO nhất định để hướng người dùng đến các trang web phishing cho các ứng dụng ví như Metamask và sàn giao dịch Coinbase, Kraken. Theo Netskope, các trang web này được tạo trong Google Sites và Microsoft Azure, đánh lừa người dùng cung cấp thông tin cá nhân, cho phép các thực thể xấu bòn rút tiền của họ từ những dịch vụ này.

Netskope

Kế hoạch phishing tiền điện tử sử dụng SEO, Google Sites và Microsoft Azure

Netskope, một công ty bảo mật trực tuyến, chuyên về các kỹ thuật SEO và các trang sao chép đã phát hiện một loại âm mưu phishing scam mới. Theo báo cáo từ công ty, trong suốt năm 2022, hacker sử dụng blog làm công cụ để phổ biến liên kết đến các trang phishing.

Trong các blog này, những kẻ tấn công đăng các liên kết với nội dung SEO để được xếp hạng cao trong truy vấn của công cụ tìm kiếm. Điều này có nghĩa là các liên kết có lượt xem cao, khiến họ tin rằng họ đang được liên kết đến trang web tiền điện tử thực. Tuy nhiên, liên kết đang hướng người dùng đến trang web phishing rất giống với các trang web tiền điện tử, chẳng hạn như trang web cho Metamask.

Các trang web khác cũng bắt chước các sàn giao dịch như Coinbase, Gemini và Kraken.

Cơ chế phishing

Các trang web phishing này được lưu trữ trên Google Sites hoặc sử dụng Microsoft Azure, thiết kế để đánh lừa người dùng và lấy thông tin cá nhân theo 2 cách khác nhau. Cách đầu tiên là thu thập trực tiếp các hạt giống riêng tư trong ví của người dùng bằng cách nhắc họ nhập dữ liệu này. Đây là phương pháp mà trang web phishing Metamask hiện đang sử dụng.

Cách thứ hai là lấy thông tin tài khoản của người dùng trong các sàn giao dịch bị tấn công phishing. Khi người dùng nhập thông tin, các trang web sẽ báo lỗi và nhắc họ liên hệ với nhà điều hành hỗ trợ để cố gắng lấy thêm thông tin của người dùng và thành công “cuỗm” được tiền của họ. Netskope tuyên bố:

“Netskope đặc biệt khuyến cáo người dùng không nhập thông tin sau khi nhấp vào liên kết. Thay vào đó, hãy luôn điều hướng trực tiếp đến trang web bạn đang cố gắng đăng nhập. Đối với các tổ chức, chúng tôi cũng khuyên bạn nên sử dụng cổng web an toàn, có khả năng phát hiện và chặn phishing trong thời gian thực”.

Phishing scam không phải là hình thức lừa đảo mới trong thế giới tiền điện tử. Binance đã phát hiện và cảnh báo về một vụ lừa đảo trực tuyến lớn liên quan đến SMS vào tháng 2.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Đình Đình

Theo News Bitcoin

MỚI CẬP NHẬT

Token Ethena (ENA) tăng mạnh sau khi Deribit tích hợp USDe

Deribit, một trong những sàn giao dịch phái sinh crypto lớn nhất thế giới, có kế hoạch tích hợp USDe của Ethena làm tài...
phân tích kỹ thuật

Phân tích kỹ thuật tối ngày 22 tháng 11: XRP, ADA, OP, SOL và...

Tuần này, chúng ta sẽ xem xét chi tiết về Ripple (XRP), Cardano (ADA), Optimism (OP), Solana (SOL) và Dogecoin (DOGE). Phân tích kỹ thuật...
tiền điện tử

Khối lượng giao dịch tiền điện tử liên tiếp thiết lập kỷ lục vào...

Khối lượng giao dịch tiền điện tử hàng ngày trên các sàn giao dịch đã đạt mức cao nhất trong 12 tháng là 117...
eth

CryptoQuant: OI hợp đồng tương lai ETH đạt mức cao kỷ lục mới hơn...

Thị trường phái sinh Ethereum (ETH) có lẽ đang báo hiệu động lực tăng giá khi hợp đồng mở (OI)* hợp đồng tương lai...

Texas đang thảo luận về dự luật dự trữ chiến lược Bitcoin

Theo thông tin từ nhóm vận động phi lợi nhuận Satoshi Action Fund (SAF), dự luật dự trữ chiến lược Bitcoin đang được thảo...

Tin vắn Crypto 22/11: Bitcoin mới chỉ bắt đầu giai đoạn parabol trong chu...

Từ nhận định Bitcoin "mới chỉ bắt đầu giai đoạn parabol trong chu kỳ hiện tại" đến CFPB loại ví tiền điện tử ra...

Mùa Altcoin đầy sôi động: Đừng bỏ lỡ cơ hội đầu tư vào các...

Thị trường tiền điện tử vài tuần gần đây liên tục ghi nhận đà tăng trưởng bùng nổ mạnh mẽ. Đồng Bitcoin (BTC) gần...

Tập đoàn Charles Schwab cân nhắc giao dịch crypto, tân CEO ‘cảm thấy ngớ...

Charles Schwab, một trong những tập đoàn tài chính lớn nhất Hoa Kỳ, có kế hoạch tham gia thị trường crypto giao ngay khi...

Giá Popcat giảm mạnh, CatSlap bùng nổ ngày ra mắt. Meme coin hệ mèo...

Hãy quên Popcat đi! Một meme coin mới có tên CatSlap ($SLAP) vừa chính thức ra mắt và nhanh chóng trở thành cái tên...
Sandeep Nailwal của Polygon cảnh báo Rug Pulls memecoin

Các vụ kéo thảm memecoin như QUANT có thể thu hút sự đàn áp...

Sandeep Nailwal, đồng sáng lập mạng Ethereum layer-2 Polygon, cảnh báo rằng sự gia tăng các vụ lừa đảo liên quan đến memecoin có...

Các vụ kiện của SEC sẽ “âm thầm khép lại” sau khi Gensler từ...

Nhiều vụ kiện liên quan đến chứng khoán nhằm vào các công ty crypto tại Hoa Kỳ có khả năng sẽ “âm thầm khép...

[QC] Dogizen, ICO Đầu Tiên Trên Telegram, Thu Hút Được 1,4 Triệu USD Khi...

Trong thời gian ngắn, Dogizen đã thu hút sự chú ý trên khắp thế giới tiền điện tử, huy động được hơn 1,4 triệu...

The Graph (GRT) giới thiệu tiêu chuẩn GRC-20 cho cấu trúc dữ liệu Web3

The Graph, một hệ thống lập chỉ mục phi tập trung tương tự Google dành cho blockchain, đã giới thiệu một tiêu chuẩn dữ...
xrp-chau-au

Giá XRP tăng hơn 30% sau khi nhà quản lý tài sản toàn cầu...

Công ty quản lý tài sản Wisdomtree đã thông báo vào thứ Năm về việc ra mắt sản phẩm giao dịch hoán đổi (ETP)...

Tòa án Hoa Kỳ ra phán quyết SEC vượt quá thẩm quyền, hủy bỏ...

Một tòa án liên bang đã hủy bỏ quy định gây tranh cãi liên quan đến 'dealer - đại lý' của Ủy ban Chứng...
TruthFi

Trump Media tiết lộ tham vọng về giao dịch và thanh toán tiền điện...

Công ty truyền thông xã hội Trump Media and Technology Group (TMTG) của Tổng thống đắc cử Donald Trump đã tiết lộ tham vọng...