安全公司发现黑客正在使用Google Sites和Microsoft Azure窃取加密货币

2022-08-13 16:40:30

8月13日消息,网络安全公司Netskope发现了一种新型加密货币网络钓鱼骗局,涉及SEO技术和复制页面。根据该公司的一份报告,在整个2022年,它已经检测到攻击者利用博客作为工具,散布钓鱼网站的链接。 在这些博客中,攻击者发布带有SEO内容的链接,使他们在搜索引擎查询中排名靠前。这意味着这些链接将被许多人浏览,然后可以让他们相信这些链接是真正的加密网站。然而,这些链接将用户引导到与真正的加密网站(如Metamask网站)非常相似的钓鱼网站。还有一些此类钓鱼网站还仿冒交易所,如Coinbase、Gemini和Kraken。 Netskope称,这些在Google Sites和Microsoft Azure中创建的网站欺骗用户透露他们的个人信息,让恶意实体藉此盗取他们的资金。(Bitcoin.com)
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
20:21
黑客正在利用输入错误窃取加密货币
金色财经报道,一群黑客利用输入错误将恶意软件引入Android手机和基于Windows的PC中。根据 Cyble发布的一份报告,使用一种称为域名仿冒的技术,该技术包括注册与组织的官方品牌非常接近的域名,黑客正在从毫无戒心的用户那里获取数据和私钥。该木马于2021年首次被发现,现在针对 460多个应用程序,允许攻击者以每月5,000美元的价格租用其服务。 一位安全消息人士的进一步调查证实,至少有 27 个品牌和应用程序名称成为此类攻击的目标。其中包括 Tiktok、Snapchat、Paypal,Metamask、Phantom、Cosmos Wallet和Ethermine以及更多专注于开发的应用程序。
13:20
朝鲜黑客使用近500个钓鱼域名窃取NFT
金色财经报道,与朝鲜 Lazarus Group 有联系的黑客发起了一场针对不可替代代币(NFT)投资者的大规模网络钓鱼活动--利用近 500 个网络钓鱼域来欺骗受害者。(Cointelegraph)
13:56
Quorum区块链服务已上线Microsoft Azure市场
7月13日消息,ConsenSys推出的Quorum区块链服务已上线Microsoft Azure市场,该服务简化了基于Quorum的区块链网络的开发、管理和治理,因此企业可以专注于工作流逻辑和应用开发,企业可以基于该服务创建并管理自己的区块链网络。
06:20
安全公司:黑客或利用Blur签名漏洞窃取NFT
金色财经报道,Web3安全公司Pocket Universe在社交媒体发布警告称,黑客或利用Blur签名漏洞窃取NFT,该骗局会使用伪造签名请求耗尽用户钱包的NFT,其运作方式是诱使受害者签署一份“以0 ETH价格批量出售NFT”的交易,但由于Blur批量列表中总是有一条消息是不可读的,导致用户不知道自己在签署什么而且消息也无法被翻译,因此会让黑客得手,同时也使得识别黑客恶意请求变得更加困难。Pocket Universe表示已提供了安全解决方案,即对不是来自Blur官方网站的交易进行标记,但目前在首批案例中已发现黑客在一个签名交易中窃取了5 ETH。
03:45
Binance用户现在可以使用Apple Pay和Google Pay付款购买加密货币
金色财经报道,据Watcher.Guru发推表示,Binance用户现在可以使用 Apple Pay 和 Google Pay 付款购买加密货币。
13:27
安全公司:山寨版WhatsApp和Telegram应用程序正试图窃取加密货币
3月20日消息,网络安全研究公司ESET Research发现有不法分子正在利用包含恶意软件的山寨版Telegram和WhatsApp应用程序以试图盗取加密货币。 此恶意软件可以将受害者在聊天消息中发送的加密货币钱包地址切换到属于攻击者的地址。一些剪贴器(Clippers)滥用光学字符识别从截图中提取文本,并窃取加密货币钱包恢复短语。除了剪贴器,ESET还发现远程访问木马程序与恶意Windows版本的WhatsApp和Telegram捆绑在一起。 据悉,Clippers是一种恶意软件,可以窃取或修改剪贴板的内容。这是ESET Research第一次发现Android Clippers专门针对即时消息。从这些山寨应用程序使用的语言来看,它们背后的运营商似乎主要针对的是中文用户。(Security Brief)
Copyright © 2018-2022 211COIN版权所有.