Netskope は、ハッカーが Google サイトと Microsoft Azure を使用して暗号を盗んでいることを発見しました

攻撃者は特定の SEO 手法を利用して、Metamask などのウォレット アプリや、Coinbase や Kraken などの取引所のフィッシング サイトにユーザーを誘導しています。 Netskope によると、Google サイトと Microsoft Azure で作成されたこれらのサイトは、ユーザーをだまして個人情報を入力させ、悪意のあるエンティティがこれらのサービスから資金を吸い上げることができるようにします。

Netskope によると、暗号通貨フィッシング スキームは SEO、Google サイト、および Microsoft Azure を使用しています。

新しい種類の暗号通貨フィッシング詐欺スキームが 検出された SEO 技術と模倣ページを含む、オンライン セキュリティ会社である Netskope によるものです。 同社のレポートによると、2022 年を通して、攻撃者がブログをツールとして使用してフィッシング サイトへのリンクを配布していることが検出されました。

これらのブログでは、攻撃者は SEO コンテンツへのリンクを投稿して、検索エンジンのクエリで上位にランク付けできるようにしています。 これは、リンクが多くの人々によってレビューされることを意味し、それらが実際の暗号サイトへのリンクであると信じるようになる可能性があります. ただし、これらのリンクはユーザーを暗号ベースのサイト (Metamask の Web サイトなど) に非常によく似たフィッシング サイトに誘導しています。

Coinbase、Gemini、Kraken などの他のサイトも取引所を模倣しています。

フィッシングの仕組み

これらのフィッシング サイトは、Google サイトまたは Microsoft Azure を使用してホストされており、ユーザーをだまして個人情報を 2 つの異なる方法で取得するように設計されています。 最初のものは、ユーザーにこのデータをインポートするように促すことによって、ユーザーのウォレットのプライベート シードを直接取得することと関係があります。 これは、Metamask フィッシング サイトが現在使用している方法です。

2 つ目は、フィッシング対象の取引所でユーザーのアカウント情報を取得することです。 ユーザーが自分の情報を入力すると、サイトはエラーを返し、サポート オペレーターに連絡するように促します。

ネットスコープは次のように述べています。

Netskope では、ユーザーがリンクをクリックした後に資格情報を入力しないことを強くお勧めします。 代わりに、常にログインしようとしているサイトに直接移動してください。 組織の場合は、リアルタイムでフィッシングを検出してブロックできる安全な Web ゲートウェイを使用することもお勧めします。

フィッシング詐欺は、暗号通貨の世界では新しいものではありません。 Binance は 2 月に SMS を巻き込んだ大規模なフィッシング詐欺を検出し、警告しました。

SEO、Google サイト、Microsoft Azure でホストされている Web ページが関与する新しいフィッシング スキームについてどう思いますか? 以下のコメントセクションで教えてください。

セルジオ・ゴシェンコ

セルジオはベネズエラを拠点とする仮想通貨ジャーナリストです。 彼は、2017 年 12 月に価格の上昇が起こったときに暗号圏に参入し、ゲームに遅れをとったと説明しています。コンピューター エンジニアリングのバックグラウンドを持ち、ベネズエラに住み、社会レベルでの暗号通貨ブームの影響を受けた彼は、異なる視点を提供します。暗号の成功と、それが銀行口座を持たず、十分なサービスを受けていない人々にどのように役立つかについて。

画像クレジット: シャッターストック、Pixabay、Wiki Commons