Вы здесь

Аналитики Netskope предупредили об опасности использования поисковика Google

Анализ фишинговых атак на пользователей криптокошельков, практически исключает сегодня безопасное использования поисковика Google. К таком выводу пришли аналитики безопасности Netskope, отметившие увеличение в разы поддельных сайтов MetaMask и ряда других популярных кошельков, а также криптобирж Coinbase, Kraken и Gemini.

Злоумышленники успешно используют сервисы Google Sites и Microsoft Azure, наводняя зловредными ссылками поисковые запросы, благодаря эффективному применению инструментов SEO-оптимизации.

Попадая на поддельный сайт, владелец кошелька самостоятельно вбивает seed-фразу с целью импортирования депозита. Как только она становится известна хакерам, они восстанавливают кошелек и выводят криптовалюту.

В случае с поддельными страницами биржи, процесс взлома происходит немного дольше. Двухфакторная защита заставляет хакеров имитировать ошибку запроса на вход в аккаунт. Пользователь перенаправляется в фейковую Службу Поддержки, цель которой выяснить дополнительные данные для восстановления аккаунта и вывода депозита.

Хакеры пользуются более сложными видами атаки. Они создают тематические блоги, сайты с бесплатным и качественным учебным материалом. В этом случае зловредные ссылки распространяются под видом рекомендаций и рекламы. Пользователь видит качественный контент и теряет бдительность, доверяя рекомендациям.

Netskope советует переходит на сайты, непосредственно вбивая адрес или пользоваться ссылками из подтвержденных аккаунтов соцсетях разработчиков. Каждый сервис имеет аккаунт в twitter и на Github, адреса смарт-контрактов указаны на старейшем аналитическом сервисе CoinMarketCap.

295 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: вс, 08/14/2022 - 09:35

Добавить комментарий