Cảnh báo: Google Sites và Microsoft Azure đang bị lợi dụng để đánh cắp tiền điện tử

Updated: 14/08/2022 at 7:00

Những kẻ tấn công đang tận dụng một số kỹ thuật SEO nhất định để hướng người dùng đến các trang web phishing cho các ứng dụng ví như Metamask và sàn giao dịch Coinbase, Kraken. Theo Netskope, các trang web này được tạo trong Google Sites và Microsoft Azure, đánh lừa người dùng cung cấp thông tin cá nhân, cho phép các thực thể xấu bòn rút tiền của họ từ những dịch vụ này.

Netskope

Kế hoạch phishing tiền điện tử sử dụng SEO, Google Sites và Microsoft Azure

Netskope, một công ty bảo mật trực tuyến, chuyên về các kỹ thuật SEO và các trang sao chép đã phát hiện một loại âm mưu phishing scam mới. Theo báo cáo từ công ty, trong suốt năm 2022, hacker sử dụng blog làm công cụ để phổ biến liên kết đến các trang phishing.

Trong các blog này, những kẻ tấn công đăng các liên kết với nội dung SEO để được xếp hạng cao trong truy vấn của công cụ tìm kiếm. Điều này có nghĩa là các liên kết có lượt xem cao, khiến họ tin rằng họ đang được liên kết đến trang web tiền điện tử thực. Tuy nhiên, liên kết đang hướng người dùng đến trang web phishing rất giống với các trang web tiền điện tử, chẳng hạn như trang web cho Metamask.

Các trang web khác cũng bắt chước các sàn giao dịch như Coinbase, Gemini và Kraken.

Cơ chế phishing

Các trang web phishing này được lưu trữ trên Google Sites hoặc sử dụng Microsoft Azure, thiết kế để đánh lừa người dùng và lấy thông tin cá nhân theo 2 cách khác nhau. Cách đầu tiên là thu thập trực tiếp các hạt giống riêng tư trong ví của người dùng bằng cách nhắc họ nhập dữ liệu này. Đây là phương pháp mà trang web phishing Metamask hiện đang sử dụng.

Cách thứ hai là lấy thông tin tài khoản của người dùng trong các sàn giao dịch bị tấn công phishing. Khi người dùng nhập thông tin, các trang web sẽ báo lỗi và nhắc họ liên hệ với nhà điều hành hỗ trợ để cố gắng lấy thêm thông tin của người dùng và thành công “cuỗm” được tiền của họ. Netskope tuyên bố:

“Netskope đặc biệt khuyến cáo người dùng không nhập thông tin sau khi nhấp vào liên kết. Thay vào đó, hãy luôn điều hướng trực tiếp đến trang web bạn đang cố gắng đăng nhập. Đối với các tổ chức, chúng tôi cũng khuyên bạn nên sử dụng cổng web an toàn, có khả năng phát hiện và chặn phishing trong thời gian thực”.

Phishing scam không phải là hình thức lừa đảo mới trong thế giới tiền điện tử. Binance đã phát hiện và cảnh báo về một vụ lừa đảo trực tuyến lớn liên quan đến SMS vào tháng 2.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Đình Đình

Theo News Bitcoin

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Cục Viễn thông thuộc Bộ Thông tin và Truyền thông vừa có văn bản gửi các doanh nghiệp viễn thông, yêu cầu triển khai biện pháp ngăn chặn hoạt động của nền tảng nhắn tin Telegram tại Việt Nam. Yêu cầu này được đưa ra trên cơ sở đề nghị... ...

Theo dữ liệu từ Token Terminal, tổng số khoản vay đang hoạt động trên các giao thức cho vay phi tập trung (DeFi) đã đạt mức kỷ lục 23,723 tỷ USD vào ngày 21/5. Con số này cao hơn khoảng 3 tỷ USD so với đỉnh trước đó được ghi... ...

Binance Coin (BNB) đã cho thấy sức mạnh mới sau khi giữ vững trên ngưỡng hỗ trợ $500. Mức giá này đã trải qua ba lần từ chối, cuối cùng dẫn đến breakout tăng giá trên vùng cung quanh mức tâm lý $640. Sự phục hồi trên mức này cũng... ...

Sau một đợt tăng mạnh trong ngắn hạn, giá Ripple (XRP) đã chạm mốc 2,43 đô la. Tuy nhiên, các chỉ số on-chain đang hé lộ nguy cơ khi hoạt động giao dịch bắt đầu cho thấy dấu hiệu chốt lời. Cụ thể, dòng tiền ròng trên các sàn giao... ...

Sau khi giảm xuống $160 từ mốc $184 trong thời gian ngắn, Solana (SOL) đang cố gắng giành lại vị thế trên mức kháng cự chính $180 trong tuần thứ hai liên tiếp. Với việc Bitcoin đạt mức ATH mới, các nhà đầu cơ đang trông chờ vào sự luân... ...

Hai sự kiện lạc quan nhất từng được các nhà ủng hộ Ripple (XRP) chờ đợi đã xảy ra vào năm 2025, nhưng XRP vẫn tiếp tục hoạt động kém hơn so với thị trường crypto nói chung. Vào ngày 6 tháng 3, XRP được liệt kê là ứng cử... ...

Bitcoin (BTC) tập trung quanh mức $111.000 vào ngày 22 tháng 5 khi Phố Wall mở cửa giữa lúc dữ liệu thất nghiệp của Hoa Kỳ phát tín hiệu hỗn hợp. Bitcoin, cổ phiếu bỏ qua sự không chắc chắn về dữ liệu việc làm Dữ liệu từ Tạp Chí... ...

Ethereum (ETH) vừa ghi nhận mức tăng ấn tượng 60% trong tháng 5, được tiếp sức bởi làn sóng tích lũy mới trị giá lên đến 3,42 tỷ đô la. Trong khi thị trường sôi động và bên mua còn đang say trong men chiến thắng, những holder lâu năm... ...

Nâng cấp Pectra của Ethereum (ETH), kết hợp giữa hai đề xuất nâng cấp Prague và Electra, được kỳ vọng sẽ kích hoạt làn sóng tăng trưởng mới cho mạng lưới. Tuy nhiên, các chỉ số hoạt động cho thấy sự gia tăng đã không diễn ra như mong đợi,... ...

Dogecoin (DOGE) vừa có một cú bứt phá ấn tượng, thoát khỏi vùng giá tích lũy kéo dài suốt hai tháng, đưa memecoin này chạm mốc $0,26 – chỉ còn cách ngưỡng kháng cự quan trọng $0,264 một khoảng rất gần. Mặc dù từ đầu năm đến nay, Dogecoin vẫn... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode