Netskope: Хакеры применяют инструменты SEO на Google Sites и Microsoft Azure для фишинга
Компания по кибербезопасности Netskope предупредила владельцев цифровых активов об увеличении случаев фишинговых атак с использованием инструментов SEO на Google Sites и Microsoft Azure.
Согласно отчету Netskope, в первом полугодии 2022 года зафиксирована повышенная активность злоумышленников, использующих инструменты SEO на Google Sites и Microsoft Azure для создания фишинговых страниц с последующей кражей критически важной информации держателей цифровых активов. В первую очередь целями хакерских атак стали владельцы кошельков MetaMask, а также клиенты бирж Gemini, Coinbase и Kraken.
Наибольшее распространение получили два способа кражи личной информации. Первый связан с получением сидов кошельков пользователей напрямую – мошенники предлагают им импортировать эти данные. Этот метод использует фишинговый сайт MetaMask.
Второй способ связан с получением информации об учетных записях пользователей на любой из бирж. Когда пользователи вводят свою информацию, фишинговые сайты выдают ошибку и предлагают им связаться с оператором службы поддержки, который пытается получить дополнительную информацию якобы для успешного восстановления доступа.
Помимо этого злоумышленники используют тематические блоги в популярных социальных сетях и инструменты SEO-оптимизации для распространения ссылок на фишинговые сайты.
На днях разработчики протокола DeFi Curve Finance сообщили о фишинговой атаке, в результате которой пользователи лишились криптовалют более чем на полмиллиона долларов США.
Согласно отчету Netskope, в первом полугодии 2022 года зафиксирована повышенная активность злоумышленников, использующих инструменты SEO на Google Sites и Microsoft Azure для создания фишинговых страниц с последующей кражей критически важной информации держателей цифровых активов. В первую очередь целями хакерских атак стали владельцы кошельков MetaMask, а также клиенты бирж Gemini, Coinbase и Kraken.
Наибольшее распространение получили два способа кражи личной информации. Первый связан с получением сидов кошельков пользователей напрямую – мошенники предлагают им импортировать эти данные. Этот метод использует фишинговый сайт MetaMask.
Второй способ связан с получением информации об учетных записях пользователей на любой из бирж. Когда пользователи вводят свою информацию, фишинговые сайты выдают ошибку и предлагают им связаться с оператором службы поддержки, который пытается получить дополнительную информацию якобы для успешного восстановления доступа.
Помимо этого злоумышленники используют тематические блоги в популярных социальных сетях и инструменты SEO-оптимизации для распространения ссылок на фишинговые сайты.
На днях разработчики протокола DeFi Curve Finance сообщили о фишинговой атаке, в результате которой пользователи лишились криптовалют более чем на полмиллиона долларов США.
«Лаборатория Касперского»: риск
Согласно данным отчета «Лаборатории Касперского», с начала 2022 года компания зафиксировала почти 200 000 попыток кражи
ТОП-8 площадок для торговли NFT
Рассмотрим подробнее крупнейшие площадки для торговли NFT. OpenSea Блокчейн: Ethereum, Polygon и Klatyn Размер
Как обманывают владельцев
Криптовалюты – привлекательная мишень для мошенников. Злоумышленники используют в работе различные инструменты и
Преступность в сфере криптовалют
Chainalysis опубликовал большое исследование об использовании криптовалют в мошеннических операциях. Мошенничество в
Ноябрь 2021 в цифрах: дебют Boba
Ключевое После обновления абсолютного максимума на уровне $69 000 биткоин скорректировался, нарушив привычную для конца
Курс криптовалют
BTC
ETH
EOS
XRP
LTC