Google Sites và Microsoft Azure đang được sử dụng để ăn cắp tiền điện tử

Google Sites và Microsoft Azure đang được sử dụng để ăn cắp tiền điện tử

Những kẻ tấn công đang tận dụng các kỹ thuật SEO nhất định để hướng người dùng đến các trang web lừa đảo cho các ứng dụng ví như Metamask và trao đổi Coinbase, Kraken. Theo Netskope, các trang web này được tạo ra trong Google Sites và Microsoft Azure, lừa người dùng cung cấp thông tin cá nhân và cho phép các đối tượng xấu lấy tiền của họ từ các dịch vụ này.

Netskope, một công ty bảo mật trực tuyến chuyên về kỹ thuật SEO và sao chép các trang web, đã phát hiện ra một kiểu lừa đảo lừa đảo mới. Theo một báo cáo từ công ty, trong suốt năm 2022, tin tặc đã sử dụng blog như một công cụ để phổ biến các liên kết đến các trang web lừa đảo.

Trong các blog này, những kẻ tấn công đăng các liên kết với nội dung SEO để xếp hạng cao trong các truy vấn của công cụ tìm kiếm. Điều này có nghĩa là các liên kết có lượt xem cao, khiến họ tin rằng chúng đang được liên kết với trang web tiền điện tử thực. Tuy nhiên, liên kết hướng người dùng đến một trang web lừa đảo tương tự như các trang web tiền điện tử, chẳng hạn như trang dành cho Metamask.

Các trang web khác cũng đang bắt chước các sàn giao dịch như Coinbase, Gemini và Kraken.

Các trang web lừa đảo này được lưu trữ trên Google Sites hoặc sử dụng Microsoft Azure, được thiết kế để đánh lừa người dùng và lấy thông tin cá nhân theo hai cách khác nhau. Cách đầu tiên là trực tiếp thu thập các cụm từ hạt giống (Seed phrase) về quyền riêng tư trong ví của người dùng bằng cách nhắc họ nhập dữ liệu này. Đây là phương pháp mà trang web lừa đảo Metamask hiện đang sử dụng.

  Dự án Moonbirds và Oddities sẽ chuyển sang giấy phép sáng tạo cc0 NFT

Cách thứ hai là lấy thông tin tài khoản của người dùng tại các sàn giao dịch mà các cuộc tấn công lừa đảo (phishing attack) đã tấn công. Khi người dùng nhập thông tin, các trang web sẽ báo lỗi và nhắc họ liên hệ với tổng đài hỗ trợ để biết thêm thông tin về người dùng và “đánh cắp” thành công tiền của họ. Netskope nói:

“Netskope đặc biệt khuyến cáo người dùng không bao giờ nhập thông tin đăng nhập sau khi nhấp vào liên kết. Thay vào đó, hãy luôn điều hướng trực tiếp đến trang web bạn đang cố gắng đăng nhập. Đối với các tổ chức, chúng tôi cũng khuyên bạn nên sử dụng cổng web an toàn, có khả năng phát hiện và chặn lừa đảo trong thời gian thực”.

Tấn công phishing không phải là một trò lừa đảo mới trong thế giới tiền điện tử. Binance đã phát hiện và cảnh báo về một vụ lừa đảo trực tuyến liên quan đến SMS lớn vào tháng Hai.

Theo: coincu

Khuyến cáo: Thông tin trên bài viết này chỉ mang tính tham khảo, không có bất kỳ lời khuyên nào về mua bán, đầu tư. Bạn hãy tự nghiên cứu trước khi thực hiện bất kỳ hình thức đầu tư nào.

Nội dung đề xuất