Užpuolikai naudojasi tam tikrais SEO metodais, kad nukreiptų vartotojus į sukčiavimo svetaines, skirtas piniginės programoms, pvz., Metamask, ir biržoms, pvz., Coinbase ir Kraken. „Netskope“ teigimu, šios svetainės, sukurtos „Google Sites“ ir „Microsoft Azure“, apgaudinėja vartotojus, kad jie pateiktų savo asmeninę informaciją, leidžiant piktavaliams subjektams siurbti lėšas iš šių paslaugų.
„Netskope“ teigimu, kriptovaliutų sukčiavimo schema naudoja SEO, „Google“ svetaines ir „Microsoft Azure“
Buvo sukurta naujos rūšies sukčiavimo kriptovaliuta sukčiavimo schema aptiktas sukūrė „Netskope“, internetinė saugos įmonė, kuri naudoja SEO metodus ir puslapių kopijavimą. Remiantis bendrovės ataskaita, 2022 m. buvo aptikta, kad užpuolikai naudoja tinklaraščius kaip įrankius nuorodoms į sukčiavimo svetaines platinti.
Šiuose tinklaraščiuose užpuolikai skelbia nuorodas su SEO turiniu, leidžiančiu jiems užimti aukštą vietą paieškos sistemų užklausose. Tai reiškia, kad nuorodas peržiūrės daug žmonių, o tai gali jiems padėti manyti, kad jos nukreipia į tikras kriptovaliutų svetaines. Tačiau nuorodos nukreipia vartotojus į sukčiavimo svetaines, kurios yra labai panašios į kriptovaliutų svetaines, pvz., „Metamask“ svetainę.
Kitos svetainės taip pat imituoja mainus, pvz., Coinbase, Gemini ir Kraken.
Sukčiavimo mechanizmas
Šios sukčiavimo svetainės, kurios yra priglobtos „Google“ svetainėse arba naudoja „Microsoft Azure“, skirtos apgauti vartotojus ir gauti jų asmeninę informaciją dviem skirtingais būdais. Pirmasis yra susijęs su privačių vartotojų piniginių sėklų įsigijimu tiesiogiai paraginant juos importuoti šiuos duomenis. Tai metodas, kurį šiuo metu naudoja Metamask sukčiavimo svetainė.
Antrasis yra susijęs su informacijos apie vartotojų paskyras gavimu bet kurioje iš sukčiavimo biržose. Kai vartotojai įveda savo informaciją, svetainės pateikia klaidą ir ragina susisiekti su palaikymo operatoriumi, kuris bandys gauti daugiau informacijos apie vartotojus, kad sėkmingai įgytų lėšas.
Netskope pareiškė:
Netskope primygtinai rekomenduoja vartotojams niekada neįvesti kredencialų spustelėjus nuorodą. Vietoj to visada eikite tiesiai į svetainę, prie kurios bandote prisijungti. Organizacijoms taip pat rekomenduojame naudoti saugų žiniatinklio šliuzą, galintį aptikti ir blokuoti sukčiavimą realiuoju laiku.
Sukčiavimo sukčiavimas kriptovaliutų pasaulyje nėra naujiena. Binance aptiktas ir įspėjo, apie masinį sukčiavimo sukčiavimą, susijusį su SMS žinutėmis vasario mėn.
Ką manote apie naują sukčiavimo schemą, apimančią SEO, „Google“ svetaines ir „Microsoft Azure“ priglobtus tinklalapius? Papasakokite mums toliau pateiktame komentarų skyriuje.
Vaizdo kreditai: „Shutterstock“, „Pixabay“, „Wiki Commons“
Atsakomybės neigimas: Šis straipsnis skirtas tik informaciniams tikslams. Tai nėra tiesioginis pasiūlymas pirkti ar parduoti ar jo prašymas arba bet kokių produktų, paslaugų ar bendrovių rekomendacija ar patvirtinimas. Bitcoin.com neteikia patarimų investavimo, mokesčių, teisinių ir apskaitos klausimais. Nei įmonė, nei autorius nėra tiesiogiai ar netiesiogiai atsakingi už bet kokią žalą ar nuostolius, kuriuos sukėlė ar tariamai sukėlė bet koks šiame straipsnyje minimo turinio, prekių ar paslaugų naudojimas ar priklausymas nuo jų.
Source: https://news.bitcoin.com/netskope-discovers-hackers-are-using-google-sites-and-microsoft-azure-to-steal-crypto/