Хакеры используют Google Sites и Microsoft Azure для запуска крипто-фишинговых кампаний

Хакеры продолжают проникать в крипто-сектор для кражи цифровых активов. В настоящее время хакеры используют методы SEO, чтобы направлять пользователей на фишинговые веб-сайты поставщиков кошельков, таких как Metamask, и криптовалютных бирж, таких как Coinbase и Kraken.

Хакеры изобретают новые способы кражи криптовалюты

Отчет Netskope показал, что фишинговые кампании с криптовалютой в настоящее время проводятся через несколько платформ, таких как Google Sites, Microsoft Azure и SEO. Фишинговые кампании были причиной огромных потерь криптоинвесторов на протяжении многих лет.

Сайты, на которые нацелены эти схемы, создаются с использованием Microsoft Azure и Google Sites. Пользователей на этих платформах обманом заставляют предоставлять свои данные, что позволяет злоумышленникам красть у них средства.

Это первый вид крипто-мошенничества, который удалось отследить Netskope. Netskope — это компания, занимающаяся онлайн-безопасностью, которая предоставляет услуги, связанные с SEO. В отчете компании, опубликованном в 2022 году, также говорится, что хакеры использовали сообщения в блогах в качестве инструментов для рассылки ссылок.

Хакеры размещали ссылки, содержащие SEO-контент, в сообщениях блога, что позволяло им занимать более высокие позиции в результатах поиска. Это показывает, что ссылки будут доступны многим людям, которые откроют их, полагая, что они связаны с реальными веб-сайтами криптовалюты. Вместо этого эти ссылки направляют пользователей на фишинговые веб-сайты, похожие на законные криптографические веб-сайты, такие как MetaMask. Некоторые хакеры имитируют ведущие биржи, такие как Coinbase, Gemini и Kraken.

Фишинговые кампании

Фишинговые кампании стали очень распространенными в крипто-секторе. Фишинговые сайты обычно размещаются на таких платформах, как Microsoft Azure и Google Sites. Они предназначены для обмана пользователей и кражи их личной информации.

Эта информация используется для нескольких целей, например, для получения приватных начальных фраз пользовательских кошельков путем предоставления им доступа к данным. Это метод, используемый фишинговым сайтом Metamask.

Хакеры также получают данные учетных записей бирж, участвующих в кампании. Когда пользователи предоставляют свою информацию, сайтам предлагается связаться со службой поддержки, после чего хакеры получают более подробную информацию о пользователях и о том, как они могут получить свои средства.

Netskope также сообщил, что пользователям рекомендуется не предоставлять учетные данные своей учетной записи после перехода по ссылке. Вместо этого пользователям рекомендуется перейти непосредственно к тому сайту, к которому они хотят получить доступ. Учреждения также должны использовать безопасный веб-шлюз для обнаружения и блокировки фишинга в режиме реального времени.

Следует предельно внимательно проверять адрес сайта, на который пользователь заходит и оставляет свои данные. Не стоит переходить по ссылкам, полученным с подозрительных адресов, а также не стоит вводить свои учетные данные, и тем более секретную фразу от криптовалютного кошелька. 

Подписывайтесь на Фридман клаб в соцсетях и наш Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman

Автор: Эльвир, аналитик Freedman Сlub Crypto News