Trang chủ Tạp chí Tin tức Scam -Hack Cảnh báo: Google Sites và Microsoft Azure đang bị lợi dụng để...

Cảnh báo: Google Sites và Microsoft Azure đang bị lợi dụng để đánh cắp tiền điện tử

Những kẻ tấn công đang tận dụng một số kỹ thuật SEO nhất định để hướng người dùng đến các trang web phishing cho các ứng dụng ví như Metamask và sàn giao dịch Coinbase, Kraken. Theo Netskope, các trang web này được tạo trong Google Sites và Microsoft Azure, đánh lừa người dùng cung cấp thông tin cá nhân, cho phép các thực thể xấu bòn rút tiền của họ từ những dịch vụ này.

Netskope

Kế hoạch phishing tiền điện tử sử dụng SEO, Google Sites và Microsoft Azure

Netskope, một công ty bảo mật trực tuyến, chuyên về các kỹ thuật SEO và các trang sao chép đã phát hiện một loại âm mưu phishing scam mới. Theo báo cáo từ công ty, trong suốt năm 2022, hacker sử dụng blog làm công cụ để phổ biến liên kết đến các trang phishing.

Trong các blog này, những kẻ tấn công đăng các liên kết với nội dung SEO để được xếp hạng cao trong truy vấn của công cụ tìm kiếm. Điều này có nghĩa là các liên kết có lượt xem cao, khiến họ tin rằng họ đang được liên kết đến trang web tiền điện tử thực. Tuy nhiên, liên kết đang hướng người dùng đến trang web phishing rất giống với các trang web tiền điện tử, chẳng hạn như trang web cho Metamask.

Các trang web khác cũng bắt chước các sàn giao dịch như Coinbase, Gemini và Kraken.

Cơ chế phishing

Các trang web phishing này được lưu trữ trên Google Sites hoặc sử dụng Microsoft Azure, thiết kế để đánh lừa người dùng và lấy thông tin cá nhân theo 2 cách khác nhau. Cách đầu tiên là thu thập trực tiếp các hạt giống riêng tư trong ví của người dùng bằng cách nhắc họ nhập dữ liệu này. Đây là phương pháp mà trang web phishing Metamask hiện đang sử dụng.

Cách thứ hai là lấy thông tin tài khoản của người dùng trong các sàn giao dịch bị tấn công phishing. Khi người dùng nhập thông tin, các trang web sẽ báo lỗi và nhắc họ liên hệ với nhà điều hành hỗ trợ để cố gắng lấy thêm thông tin của người dùng và thành công “cuỗm” được tiền của họ. Netskope tuyên bố:

“Netskope đặc biệt khuyến cáo người dùng không nhập thông tin sau khi nhấp vào liên kết. Thay vào đó, hãy luôn điều hướng trực tiếp đến trang web bạn đang cố gắng đăng nhập. Đối với các tổ chức, chúng tôi cũng khuyên bạn nên sử dụng cổng web an toàn, có khả năng phát hiện và chặn phishing trong thời gian thực”.

Phishing scam không phải là hình thức lừa đảo mới trong thế giới tiền điện tử. Binance đã phát hiện và cảnh báo về một vụ lừa đảo trực tuyến lớn liên quan đến SMS vào tháng 2.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Đình Đình

Theo News Bitcoin

MỚI CẬP NHẬT

Binance công bố dự án thứ 50 trên Launchpool: Ethena (ENA)

Binance đã giới thiệu dự án thứ 50 của mình trên Binance Launchpool, Ethena (ENA) - một giao thức Synthetic Dollar (tạm dịch: đô...

Bitcoin có làm lu mờ Ethereum trong thị trường tăng giá tiếp theo không?

Cặp ETH/BTC đã duy trì trên ngưỡng hỗ trợ 0,05 trong sáu tháng qua. Sự ổn định lâu dài này có thể báo hiệu...

Wormhole ấn định thời điểm airdrop token W vào ngày 3/4

Trong bối cảnh airdrop ngày càng trở nên phổ biến và thu hút sự quan tâm của cộng đồng tiền điện tử, Wormhole đã...
BTC-tang

Bitcoin có thể tăng cao đến mức nào trong chu kỳ này: $180.000 hay...

Theo Laurent Benayoun, CEO của Acheron Trading và chuyên gia giao dịch định lượng, giá Bitcoin (BTC) có thể tăng thêm 150% trong chu...
Tigran Gambaryan của Binance nộp đơn kiện chính quyền Nigeria

Nhà điều hành Binance nộp đơn kiện chính quyền Nigeria

Nhà điều hành Binance đang bị giam giữ Tigran Gambaryan đã đệ đơn kiện chống lại Cố vấn An ninh Quốc gia Nigeria (NSA)...
eth

3 số liệu gợi ý điều chỉnh giá ETH vẫn chưa kết thúc

Sau khi tăng lên 4.091 đô la trước nâng cấp Dencun, ETH hoạt động kém hiệu quả trong tháng qua so với Bitcoin và...

Nhiều memecoin “cõng tin” SBF ngồi tù 25 năm đã được tung ra, có...

Trong thời điểm diễn ra phiên điều trần kết án cựu trùm tiền điện tử Sam Bankman-Fried vì những tội trạng nghiêm trọng đã...

Google lập chỉ mục dữ liệu blockchain Bitcoin và 5 mạng EVM

Dữ liệu blockchain từ nhiều mạng khác nhau như Bitcoin và các mạng EVM đã được tích hợp vào công cụ tìm kiếm của...
Dogwifhat

Dogwifhat đạt ATH, lật đổ Pepe khi các memecoin tăng vọt

Trong khi thị trường tiền điện tử rộng lớn hơn tương đối ổn định thì các memecoin lại tăng vọt, trong đó Dogwifhat (WIF)...

Giá Coin hôm nay 29/03: Bitcoin tiếp tục áp sát $ 71.000, altcoin tăng...

Bitcoin tiếp tục áp sát khu vực $ 71.000 sau khi đạt được xung lực phục hồi mạnh mẽ trong những ngày qua. Biểu đồ...

Glif tung ra chương trình 75 triệu point, có thể chuyển đổi thành token...

Trong bối cảnh chương trình point (điểm) ngày càng trở nên phổ biến như một cách khen thưởng cho mức độ tương tác và...

Bitwise nộp đơn đăng ký Ethereum ETF giao ngay cho SEC Hoa Kỳ

Bitwise đã nộp đơn đăng ký Ethereum ETF giao ngay cho SEC vào ngày 28 tháng 3. Công ty đã gửi biểu mẫu S-1 cho Bitwise...
XRP

Tỷ lệ giá trên doanh thu của XRP gần gấp đôi Nvidia

Tỷ lệ giá trên doanh thu của token XRP gần gấp đôi so với Nvidia, một trong những cổ phiếu được giao dịch nhiều...
SBF ngoi tu

Cái kết cho Sam Bankman-Fried: 25 năm tù

Từng một thời nắm trong tay hàng tỷ đô la, xây dựng một đế chế cường thịnh trong thị trường tiền điện tử nhưng...
solana

Tương lai của Solana có trở nên mờ mịt sau phán quyết SEC Hoa...

Vào thứ 4, tương lai của Solana trở nên u ám khi Thẩm phán Katherine Polk Failla của Quận Nam New York, Hoa Kỳ...

Tìm hiểu chi tiết về EIP-4844, Proto-Danksharding và Blob

EIP-4844 là bản nâng cấp Ethereum được thiết kế để giảm chi phí giao dịch, đặc biệt là trên Layer 2 và cải thiện...