Trang chủ Tạp chí Tin tức Scam -Hack Cảnh báo: Google Sites và Microsoft Azure đang bị lợi dụng để...

Cảnh báo: Google Sites và Microsoft Azure đang bị lợi dụng để đánh cắp tiền điện tử

Những kẻ tấn công đang tận dụng một số kỹ thuật SEO nhất định để hướng người dùng đến các trang web phishing cho các ứng dụng ví như Metamask và sàn giao dịch Coinbase, Kraken. Theo Netskope, các trang web này được tạo trong Google Sites và Microsoft Azure, đánh lừa người dùng cung cấp thông tin cá nhân, cho phép các thực thể xấu bòn rút tiền của họ từ những dịch vụ này.

Netskope

Kế hoạch phishing tiền điện tử sử dụng SEO, Google Sites và Microsoft Azure

Netskope, một công ty bảo mật trực tuyến, chuyên về các kỹ thuật SEO và các trang sao chép đã phát hiện một loại âm mưu phishing scam mới. Theo báo cáo từ công ty, trong suốt năm 2022, hacker sử dụng blog làm công cụ để phổ biến liên kết đến các trang phishing.

Trong các blog này, những kẻ tấn công đăng các liên kết với nội dung SEO để được xếp hạng cao trong truy vấn của công cụ tìm kiếm. Điều này có nghĩa là các liên kết có lượt xem cao, khiến họ tin rằng họ đang được liên kết đến trang web tiền điện tử thực. Tuy nhiên, liên kết đang hướng người dùng đến trang web phishing rất giống với các trang web tiền điện tử, chẳng hạn như trang web cho Metamask.

Các trang web khác cũng bắt chước các sàn giao dịch như Coinbase, Gemini và Kraken.

Cơ chế phishing

Các trang web phishing này được lưu trữ trên Google Sites hoặc sử dụng Microsoft Azure, thiết kế để đánh lừa người dùng và lấy thông tin cá nhân theo 2 cách khác nhau. Cách đầu tiên là thu thập trực tiếp các hạt giống riêng tư trong ví của người dùng bằng cách nhắc họ nhập dữ liệu này. Đây là phương pháp mà trang web phishing Metamask hiện đang sử dụng.

Cách thứ hai là lấy thông tin tài khoản của người dùng trong các sàn giao dịch bị tấn công phishing. Khi người dùng nhập thông tin, các trang web sẽ báo lỗi và nhắc họ liên hệ với nhà điều hành hỗ trợ để cố gắng lấy thêm thông tin của người dùng và thành công “cuỗm” được tiền của họ. Netskope tuyên bố:

“Netskope đặc biệt khuyến cáo người dùng không nhập thông tin sau khi nhấp vào liên kết. Thay vào đó, hãy luôn điều hướng trực tiếp đến trang web bạn đang cố gắng đăng nhập. Đối với các tổ chức, chúng tôi cũng khuyên bạn nên sử dụng cổng web an toàn, có khả năng phát hiện và chặn phishing trong thời gian thực”.

Phishing scam không phải là hình thức lừa đảo mới trong thế giới tiền điện tử. Binance đã phát hiện và cảnh báo về một vụ lừa đảo trực tuyến lớn liên quan đến SMS vào tháng 2.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Đình Đình

Theo News Bitcoin

MỚI CẬP NHẬT

Quỹ hưu trí đầu tiên của Vương quốc Anh đầu tư vào Bitcoin

Việc chuyển Bitcoin vào các quỹ hưu trí là "một bước đi táo bạo phản ánh tư duy tiên phong của các ủy thác...
eth-giam

Ethereum duy trì dưới $2.500, 3 tín hiệu cho thấy giá có thể giảm...

Kể từ đợt bán tháo lớn vào đầu tháng 8, Ether (ETH) đã nhiều lần hồi phục vượt mức $2.500 nhưng vẫn chưa thể...
btc-bau-cu

Bitcoin: Các mức giá cần chú ý trong những giờ tới

Bitcoin đã chứng kiến một đợt điều chỉnh mạnh 9% từ ngày 29 tháng 10 đến ngày 4 tháng 11, tạm thời hồi phục...

Quốc gia này đang đề xuất tiền điện tử làm tiền tệ hợp pháp

Ngân hàng Nhà nước Pakistan (SBP) vừa công bố một gói đề xuất chính sách vào ngày 4 tháng 11, với mục tiêu nếu...

Một nhóm ông lớn gồm Galaxy Digital, Kraken, Robinhood, Paxos ra mắt mạng lưới...

Một nhóm các tên tuổi lớn trong lĩnh vực tiền điện tử đang ủng hộ một loại stablecoin mới mang tên Global Dollar (USDG),...

3 dự đoán táo bạo về giá Bitcoin khi cuộc bầu cử Mỹ đến...

Bitcoin (BTC) đang gặp khó khăn trong việc xác định hướng đi khi chỉ còn một ngày nữa là đến cuộc bầu cử tổng...

Semler Scientific mua thêm 47 Bitcoin, nâng tổng nắm giữ lên 1.058 BTC

Công ty thiết bị y tế Semler Scientific đã công bố tiếp tục gia tăng lượng nắm giữ Bitcoin (BTC) trong báo cáo thu...

Giá Coin hôm nay 05/11: Bitcoin trượt về dưới $68.000 trước thềm cuộc bầu...

Bitcoin giảm điểm trong ngày thứ 6 liên tiếp khi thị trường chờ đợi kết quả từ cuộc bầu cử thống Mỹ. Chứng khoán Mỹ Hợp...

OpenSea tái cấu trúc, hé lộ nền tảng mới được xây dựng ‘từ đầu’...

Thị trường NFT hàng đầu OpenSea hiện đang nỗ lực tái định hình để đối phó với sự suy giảm mạnh mẽ trong khối...

Mt. Gox chuyển 2,19 tỷ đô la Bitcoin đến các ví không được đánh...

Sàn giao dịch tiền điện tử đã không còn tồn tại Mt. Gox vừa thực hiện một giao dịch lớn vào thứ Hai, chuyển...

VanEck phản bác hoài nghi, nhấn mạnh sức hấp dẫn của giao dịch cao...

VanEck nhận định rằng mạng lưới Solana (SOL) đạt được mức độ tương tác người dùng và khối lượng giao dịch cao phần lớn...
ngay-5-11-phan-tich

Phân tích kỹ thuật ngày 5 tháng 11: SPX, DXY, BTC, ETH, BNB, SOL,...

Cuộc bầu cử Tổng thống Hoa Kỳ và quyết định lãi suất của Cục Dự trữ Liên bang là hai sự kiện được kỳ...
Dự Đoán Giá Dogizen 2025

[QC] Dự Đoán Giá Dogizen 2025: Liệu 100x Có Phải Là Thực Sự Cho...

Khi đợt tăng giá tiếp theo của tiền điện tử đang nóng lên, mọi ánh mắt đều đổ dồn vào việc tìm kiếm đồng...
bitcoin

Cảnh báo lừa đảo tinh vi: Giả danh nhân viên thực thi pháp luật...

Theo thông tin từ Văn phòng Cảnh sát trưởng Quận Summit, Colorado, Hoa Kỳ, một cư dân sống tại Keystone đã trở thành nạn...

Singapore công bố kế hoạch mới để thúc đẩy quá trình token hóa

Cơ quan Tiền tệ Singapore (MAS) đã công bố hai khuôn khổ ngành mới nhằm thúc đẩy các nhóm và quỹ liên quan đến...

World Liberty Financial là gì? Dự án DeFi được Donald Trump hậu thuẫn

World Liberty Financial là một dự án DeFi nhận được sự ủng hộ từ ứng cử viên tổng thống Hoa Kỳ Donald Trump cùng...