تكتشف Netskope أن المتسللين يستخدمون مواقع Google و Microsoft Azure لسرقة التشفير

يستفيد المهاجمون من بعض تقنيات تحسين محركات البحث (SEO) لتوجيه المستخدمين إلى مواقع التصيد الاحتيالي لتطبيقات المحفظة مثل Metamask والتبادلات مثل Coinbase و Kraken. هذه المواقع ، التي تم إنشاؤها في مواقع Google و Microsoft Azure ، تخدع المستخدمين لتقديم معلوماتهم الشخصية ، مما يسمح للكيانات الخبيثة بسحب أموالها من هذه الخدمات ، وفقًا لـ Netskope.

يستخدم نظام التصيد الاحتيالي للعملات المشفرة تحسين محركات البحث (SEO) ومواقع Google و Microsoft Azure ، وفقًا لـ Netskope

كان هناك نوع جديد من مخططات احتيال التصيد الاحتيالي للعملات المشفرة الكشف عن بواسطة Netskope ، وهي شركة أمان عبر الإنترنت ، تتضمن تقنيات تحسين محركات البحث وصفحات مقلدة. وفقًا لتقرير صادر عن الشركة ، طوال عام 2022 ، تم اكتشاف أن المهاجمين يستخدمون المدونات كأدوات لتوزيع الروابط إلى مواقع التصيد الاحتيالي.

في هذه المدونات ، ينشر المهاجمون روابط بمحتوى تحسين محركات البحث (SEO) الذي يسمح لهم بالحصول على مرتبة عالية في استعلامات محرك البحث. هذا يعني أنه سيتم مراجعة الروابط من قبل العديد من الأشخاص ، ويمكنهم بعد ذلك فتحها للاعتقاد بأن هذه الروابط مرتبطة بمواقع تشفير حقيقية. ومع ذلك ، فإن الروابط توجه المستخدمين إلى مواقع التصيد التي تشبه إلى حد بعيد المواقع القائمة على التشفير ، مثل موقع Metamask على الويب.

تحاكي المواقع الأخرى أيضًا عمليات التبادل مثل Coinbase و Gemini و Kraken.

آلية التصيد

تم تصميم مواقع التصيد الاحتيالي هذه ، والتي تتم استضافتها إما على مواقع Google أو تستخدم Microsoft Azure ، لخداع المستخدمين وأخذ معلوماتهم الشخصية بطريقتين مختلفتين. الأول يتعلق بالحصول على البذور الخاصة لمحافظ المستخدمين مباشرة عن طريق مطالبتهم باستيراد هذه البيانات. هذه هي الطريقة التي يستخدمها موقع Metamask للتصيد الاحتيالي حاليًا.

والثاني يتعلق بالحصول على معلومات حسابات المستخدمين في أي من البورصات التي يتم خداعها. عندما يقوم المستخدمون بإدخال معلوماتهم ، تقوم المواقع بإرجاع خطأ وتحثهم على الاتصال بمشغل الدعم الذي سيحاول الحصول على مزيد من المعلومات حول المستخدمين للحصول على أموالهم بنجاح.

صرح Netskope:

توصي Netskope المستخدمين بشدة بعدم إدخال بيانات الاعتماد بعد النقر فوق الارتباط. بدلاً من ذلك ، انتقل دائمًا مباشرةً إلى الموقع الذي تحاول تسجيل الدخول إليه. بالنسبة للمؤسسات ، نوصي أيضًا باستخدام بوابة ويب آمنة قادرة على اكتشاف ومنع التصيد في الوقت الفعلي.

حيل الخداع ليست جديدة في عالم العملات المشفرة. تم الكشف عن Binance و حذر حول عملية احتيال واسعة النطاق تتضمن رسائل نصية قصيرة في شباط (فبراير).

ما رأيك في مخطط التصيد الاحتيالي الجديد الذي يشتمل على صفحات الويب التي تستضيفها برامج تحسين محركات البحث (SEO) ومواقع Google و Microsoft Azure؟ تقول لنا في قسم التعليقات أدناه.

سيرجيو جوشينكو

سيرجيو صحفي مختص بالعملات المشفرة مقيم في فنزويلا. يصف نفسه بأنه متأخر عن اللعبة ، حيث دخل مجال التشفير عندما حدث ارتفاع الأسعار خلال ديسمبر 2017. ولأنه يتمتع بخلفية في هندسة الكمبيوتر ، ويعيش في فنزويلا ، ويتأثر بطفرة العملات المشفرة على المستوى الاجتماعي ، فإنه يقدم وجهة نظر مختلفة حول نجاح التشفير وكيف يساعد الأشخاص الذين لا يتعاملون مع البنوك والمحرومين.

قروض الصورة: Shutterstock ، Pixabay ، ويكي ويكي

إخلاء المسئولية: هذه المقالة هي لأغراض إعلامية فقط. إنه ليس عرضًا مباشرًا أو استدراجًا لعرض شراء أو بيع ، أو توصية أو تصديق على أي منتجات أو خدمات أو شركات. Bitcoin.com لا تقدم استشارات استثمارية أو ضريبية أو قانونية أو محاسبية. لا تتحمل الشركة ولا المؤلف المسؤولية ، بشكل مباشر أو غير مباشر ، عن أي ضرر أو خسارة ناجمة أو يُدعى أنها ناجمة عن أو تتعلق باستخدام أو الاعتماد على أي محتوى أو سلع أو خدمات مذكورة في هذه المقالة.

المصدر: https://news.bitcoin.com/netskope-discovers-hackers-are-using-google-sites-and-microsoft-azure-to-steal-crypto/