ביטקוין האנוסים

Netskope מגלה שהאקרים משתמשים ב-Google Sites ו-Microsoft Azure כדי לגנוב קריפטו - חדשות ביטקוין אבטחה

08/13/2022
חדשות Ethereum של ביטקוין
Netskope

תוקפים מנצלים טכניקות מסוימות של SEO כדי להפנות משתמשים לאתרי פישינג עבור אפליקציות ארנק כמו Metamask ובורסות כגון Coinbase ו-Kraken. אתרים אלה, שנוצרו ב-Google Sites ו-Microsoft Azure, מטעים משתמשים להכניס את המידע האישי שלהם, ומאפשרים לישויות זדוניות לשאוב את הכספים שלהם מהשירותים האלה, לפי Netskope.

תוכנית דיוג במטבעות קריפטו משתמשת ב-SEO, Google Sites ו-Microsoft Azure, על פי Netskope

סוג חדש של הונאת דיוג במטבעות קריפטוגרפיים היה זוהה מאת Netskope, חברת אבטחה מקוונת, הכוללת טכניקות SEO ודפי העתקה. לפי דיווח של החברה, במהלך שנת 2022 זוהה שתוקפים משתמשים בבלוגים ככלי להפצת קישורים לאתרי פישינג.

בבלוגים אלו, התוקפים מפרסמים קישורים עם תוכן SEO המאפשר להם לדרג גבוה בשאילתות של מנועי החיפוש. המשמעות היא שהקישורים ייבדקו על ידי אנשים רבים, אשר לאחר מכן יכולים לפתוח אותם להאמין שהם מקשרים לאתרי קריפטו אמיתיים. עם זאת, הקישורים מפנים את המשתמשים לאתרי פישינג הדומים מאוד לאתרים מבוססי קריפטו, כמו האתר של Metamask.

תמונה

אתרים אחרים גם מחקים בורסות כגון Coinbase, Gemini ו-Kraken.


מנגנון דיוג

אתרי פישינג אלה, שמתארחים ב-Google Sites או משתמשים ב-Microsoft Azure, נועדו לרמות את המשתמשים ולקחת את המידע האישי שלהם בשתי דרכים שונות. הראשון קשור לרכישת הזרעים הפרטיים של הארנקים של המשתמשים ישירות על ידי הנחיה מהם לייבא נתונים אלה. זו השיטה שבה משתמש אתר הדיוג Metamask כרגע.

השני קשור להשגת המידע על חשבונות המשתמשים בכל אחת מהבורסות המתחזות. כאשר המשתמשים מזינים את המידע שלהם, האתרים מחזירים שגיאה ומבקשים מהם ליצור קשר עם מפעיל תמיכה שינסה לקבל מידע נוסף על המשתמשים כדי לרכוש בהצלחה את הכספים שלהם.

נטסקופ הצהיר:

Netskope ממליץ בחום למשתמשים לעולם לא להזין אישורים לאחר לחיצה על קישור. במקום זאת, נווט תמיד ישירות לאתר שאליו אתה מנסה להיכנס. עבור ארגונים, אנו ממליצים גם להשתמש בשער אינטרנט מאובטח, המסוגל לזהות ולחסום דיוג בזמן אמת.

הונאות דיוג אינן חדשות בעולם מטבעות הקריפטו. Binance זוהה ו מוזהר על תרמית דיוג ענקית הכוללת SMS בפברואר.

מה אתה חושב על ערכת הדיוג החדשה הכוללת SEO, Google Sites ודפי אינטרנט המתארחים ב-Microsoft Azure? ספר לנו בקטע ההערות למטה.

סרחיו גושצ'נקו

סרג'יו הוא עיתונאי מטבעות קריפטוגרפיים שבסיסו בוונצואלה. הוא מתאר את עצמו כמאחר למשחק, נכנס לקריפטוספירה כאשר עליית המחירים התרחשה במהלך דצמבר 2017. בעל רקע של הנדסת מחשבים, גר בוונצואלה, ומושפע מהתנופה של מטבעות הקריפטו ברמה החברתית, הוא מציע נקודת מבט שונה על הצלחת קריפטו וכיצד היא עוזרת לחסרי בנק וחסרי שירות.

נקודות זכות: Shutterstock, Pixabay, Wiki Commons

כתב ויתור: מאמר זה מיועד למטרות מידע בלבד. זו אינה הצעה ישירה או שידול של הצעה לרכישה או מכירה, או המלצה או אישור של מוצרים, שירותים או חברות כלשהם. Bitcoin.com אינו מספק ייעוץ להשקעה, מס, משפטי או חשבונאות. לא החברה ולא המחבר אחראים, במישרין או בעקיפין, לכל נזק או אובדן שנגרם או כביכול נגרם על ידי או בקשר לשימוש או בהסתמכות על תוכן, סחורה או שירותים כלשהם המוזכרים במאמר זה.

מקור: https://news.bitcoin.com/netskope-discovers-hackers-are-using-google-sites-and-microsoft-azure-to-steal-crypto/