Los atacantes aprovechan algunas técnicas de SEO para dirigir a los usuarios a sitios de phishing de aplicaciones de billetera como Metamask e intercambios como Coinbase y Kraken. Estos sitios, que están integrados en los sitios de Google y Microsoft Azure, engañan a los usuarios para que proporcionen su información personal, lo que permite que entidades malintencionadas retiren su dinero de estos servicios, según Netskope.
El phishing de criptomonedas utiliza SEO, Google Sites y Microsoft Azure, según Netskope
Ha habido un nuevo tipo de esquema de estafa de phishing de criptomonedas descubridor Por Netskope, una empresa de seguridad en línea, que incluye técnicas de SEO y páginas falsas. Según un informe de la empresa, a lo largo de 2022 se descubrió que los atacantes estaban utilizando blogs como herramientas para distribuir enlaces a sitios de phishing.
En estos blogs, los atacantes publican enlaces a contenido SEO que les permite obtener una clasificación alta en las consultas de los motores de búsqueda. Esto significa que muchas personas revisarán los enlaces, quienes luego pueden abrirlos para creer que estos enlaces están vinculados a sitios criptográficos reales. Sin embargo, los enlaces dirigen a los usuarios a sitios de phishing que son muy similares a los sitios basados en criptografía, como el sitio web de Metamask.
Otros sitios también imitan intercambios como Coinbase, Gemini y Kraken.
mecanismo de suplantación de identidad
Estos sitios de phishing, que están alojados en sitios de Google o usan Microsoft Azure, están diseñados para engañar a los usuarios y tomar su información personal de dos maneras diferentes. El primero es obtener las semillas privadas de las billeteras de los usuarios directamente pidiéndoles que importen estos datos. Este es el método que Metamask está utilizando actualmente para el phishing.
El segundo se relaciona con la obtención de información de la cuenta de usuario en cualquiera de los intercambios que están siendo estafados. Cuando los usuarios ingresan su información, los sitios devuelven un error y les piden que se comuniquen con el operador de soporte que intentará obtener más información sobre los usuarios para recuperar su dinero con éxito.
Netskope declaró:
Netskope recomienda enfáticamente a los usuarios que no ingresen sus credenciales después de hacer clic en el enlace. En su lugar, vaya siempre directamente al sitio en el que está intentando iniciar sesión. Para las organizaciones, también recomendamos utilizar un portal web seguro que sea capaz de detectar y prevenir el phishing en tiempo real.
Las estafas de phishing no son nuevas en el mundo de las criptomonedas. Binance y .han sido expuestos prevenido Sobre una estafa de SMS a gran escala en febrero.
¿Qué opinas del nuevo esquema de phishing que incluye optimización para motores de búsqueda, sitios de Google y páginas web alojadas desde Microsoft Azure? Cuéntanos en la sección de comentarios a continuación.
créditos fotográficos: Shutterstock, Pixabay, Wiki Commons
Descargo de responsabilidad: Este artículo es solo para fines informativos. No es una oferta directa ni una solicitud de una oferta de compra o venta, ni una recomendación o respaldo de ningún producto, servicio o empresa. Bitcoin.com No proporciona asesoramiento de inversión, fiscal, legal o contable. Ni la Compañía ni el autor serán responsables, directa o indirectamente, de ningún daño o pérdida causados o presuntamente causados por o en relación con el uso o la confianza en cualquier contenido, bienes o servicios mencionados en este artículo.
More Stories
El código en los datos previos al entrenamiento mejora el rendimiento del LLM en tareas que no son de codificación
Un marco para resolver ecuaciones diferenciales parciales equivalentes puede guiar el procesamiento y la ingeniería de gráficos por computadora
Epiroc ha lanzado una nueva plataforma de perforación de producción de pozos largos