Cảnh báo: Google Sites và Microsoft Azure đang bị lợi dụng để đánh cắp tiền điện tử

Updated: 14/08/2022 at 7:00

Những kẻ tấn công đang tận dụng một số kỹ thuật SEO nhất định để hướng người dùng đến các trang web phishing cho các ứng dụng ví như Metamask và sàn giao dịch Coinbase, Kraken. Theo Netskope, các trang web này được tạo trong Google Sites và Microsoft Azure, đánh lừa người dùng cung cấp thông tin cá nhân, cho phép các thực thể xấu bòn rút tiền của họ từ những dịch vụ này.

Netskope

Kế hoạch phishing tiền điện tử sử dụng SEO, Google Sites và Microsoft Azure

Netskope, một công ty bảo mật trực tuyến, chuyên về các kỹ thuật SEO và các trang sao chép đã phát hiện một loại âm mưu phishing scam mới. Theo báo cáo từ công ty, trong suốt năm 2022, hacker sử dụng blog làm công cụ để phổ biến liên kết đến các trang phishing.

Trong các blog này, những kẻ tấn công đăng các liên kết với nội dung SEO để được xếp hạng cao trong truy vấn của công cụ tìm kiếm. Điều này có nghĩa là các liên kết có lượt xem cao, khiến họ tin rằng họ đang được liên kết đến trang web tiền điện tử thực. Tuy nhiên, liên kết đang hướng người dùng đến trang web phishing rất giống với các trang web tiền điện tử, chẳng hạn như trang web cho Metamask.

Các trang web khác cũng bắt chước các sàn giao dịch như Coinbase, Gemini và Kraken.

Cơ chế phishing

Các trang web phishing này được lưu trữ trên Google Sites hoặc sử dụng Microsoft Azure, thiết kế để đánh lừa người dùng và lấy thông tin cá nhân theo 2 cách khác nhau. Cách đầu tiên là thu thập trực tiếp các hạt giống riêng tư trong ví của người dùng bằng cách nhắc họ nhập dữ liệu này. Đây là phương pháp mà trang web phishing Metamask hiện đang sử dụng.

Cách thứ hai là lấy thông tin tài khoản của người dùng trong các sàn giao dịch bị tấn công phishing. Khi người dùng nhập thông tin, các trang web sẽ báo lỗi và nhắc họ liên hệ với nhà điều hành hỗ trợ để cố gắng lấy thêm thông tin của người dùng và thành công “cuỗm” được tiền của họ. Netskope tuyên bố:

“Netskope đặc biệt khuyến cáo người dùng không nhập thông tin sau khi nhấp vào liên kết. Thay vào đó, hãy luôn điều hướng trực tiếp đến trang web bạn đang cố gắng đăng nhập. Đối với các tổ chức, chúng tôi cũng khuyên bạn nên sử dụng cổng web an toàn, có khả năng phát hiện và chặn phishing trong thời gian thực”.

Phishing scam không phải là hình thức lừa đảo mới trong thế giới tiền điện tử. Binance đã phát hiện và cảnh báo về một vụ lừa đảo trực tuyến lớn liên quan đến SMS vào tháng 2.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Đình Đình

Theo News Bitcoin

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Giá Shiba Inu (SHIB) đã bật tăng 7% chỉ trong 24 giờ qua, chính thức thoát khỏi xu hướng giảm kéo dài nhiều tháng từng khiến nhà đầu tư lao đao. Đà phục hồi này thổi luồng sinh khí mới vào thị trường, mang theo kỳ vọng về một chu... ...

Ethereum (ETH) tăng 9% từ thứ Ba đến thứ Năm nhưng không vượt qua được mốc $2.600. Khi giá tăng, các nhà phân tích chỉ ra mô hình kỹ thuật tăng giá được gọi là “golden cross” có thể đẩy ETH lên $3.200, mức gần nhất từng đạt được vào... ...

Cổ phiếu các công ty khai thác bitcoin đã ghi nhận mức tăng đáng kể trong tuần qua, bất chấp đợt điều chỉnh vào thứ Năm, nhờ các tín hiệu tích cực từ môi trường kinh tế vĩ mô, củng cố câu chuyện “hạ cánh mềm” của Cục Dự trữ... ...

Bo Hines, Giám đốc Điều hành của Ủy ban Tư vấn Tài sản Kỹ thuật số Hoa Kỳ, đã công bố rằng việc ban hành luật về stablecoin có khả năng thúc đẩy ngành công nghiệp tiền điện tử đạt quy mô thị trường từ 15 đến 20 nghìn tỷ... ...

Giá Bitcoin đã tăng lên 110.500 USD vào thứ Năm, nhưng đang gặp phải một ngưỡng kháng cự khi nhiều tín hiệu phân kỳ giảm giá xuất hiện trên các khung thời gian khác nhau. Trên các biểu đồ 15 phút, 1 giờ và 4 giờ, các nhà phân tích... ...

XRP vừa xác nhận mô hình “cờ đuôi nheo” (pennant) trên biểu đồ tuần – một mô hình thường đi kèm với đà tăng mạnh. Những diễn biến tích cực xoay quanh Ripple, cùng với nhu cầu gia tăng trong thị trường hợp đồng tương lai XRP, có thể là... ...

Vào cuối tháng 6, funding rate của hợp đồng tương lai vĩnh viễn Bitcoin (BTC) bất ngờ chuyển sang vùng âm, đúng thời điểm giá giao ngay của BTC tăng vọt từ dưới $100.000 lên ngưỡng $108.000. Sự phân kỳ bất thường giữa giá và funding rate này từng là... ...

Kể từ khi đạt mức cao nhất trong ba tuần tại 110.300 USD vào thứ Tư, giá Bitcoin đã liên tục hình thành các đỉnh thấp hơn và đáy thấp hơn trên khung thời gian 1 giờ. Khi tuần giao dịch dần khép lại, Bitcoin vẫn chưa thể vượt qua... ...

Chênh lệch giá Bitcoin trên Coinbase (Coinbase Premium) – một chỉ báo quan trọng về nhu cầu từ các tổ chức Mỹ – đã tăng lên mức cao nhất trong một tuần. Diễn biến này làm dấy lên suy đoán các “tay chơi lớn” đang tiếp tục tích lũy. Coinbase... ...

Pi Coin gần đây đã chứng kiến một đợt lao dốc mạnh, kéo giá xuống sát mức đáy kỷ lục trong lịch sử. Xu hướng giảm sâu diễn ra trong bối cảnh đồng altcoin này dường như đang tách khỏi diễn biến chung của thị trường, bất chấp việc Bitcoin... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode