به گفته Netskope، طرح فیشینگ رمزارز از سئو ، سایت های گوگل و مایکروسافت آژور استفاده می کند

نوع جدیدی از طرح کلاهبرداری فیشینگ ارزهای دیجیتال توسط Netskope، یک شرکت امنیتی آنلاین، شناسایی شده است ،که شامل تکنیک‌های SEO و روش های کپی رایتینگ است. طبق گزارشی از این شرکت، در طول سال 2022، مشخص شده است که مهاجمان از وبلاگ ها به عنوان ابزاری برای توزیع لینک به سایت های فیشینگ استفاده می کنند.

در این وبلاگ ها، مهاجمان پیوندهایی با محتوای سئو ارسال می کنند که به آنها امکان می دهد در جستجوهای مرورگر رتبه بالایی داشته باشند. این بدان معنی است که پیوندها توسط بسیاری از افراد بررسی می شود، که سپس می تواند آنها را به این باور باز کند که این لینک ها به سایت های رمزارزی واقعی پیوند می دهند. با این حال، پیوندها کاربران را به سایت‌های فیشینگ هدایت می‌کنند که بسیار شبیه به سایت‌های مبتنی بر کریپتو هستند، مانند وب‌سایت Metamask.

سایت های دیگر نیز از صرافی هایی مانند Coinbase، Gemini و Kraken تقلید می کنند.

این سایت‌های فیشینگ که یا در گوگل میزبانی می‌شوند یا از Microsoft Azure استفاده می‌کنند، برای فریب دادن کاربران و گرفتن اطلاعات شخصی آنها به دو روش مختلف طراحی شده‌اند. اولین مورد مربوط به بدست آوردن کلمات خصوصی کیف پول کاربران به طور مستقیم از طریق ترغیب آنها به وارد کردن این داده ها است. این روشی است که سایت فیشینگ متامسک در حال حاضر از آن استفاده می کند.

مورد دوم مربوط به به دست آوردن اطلاعات حساب های کاربران در هر یک از صرافی هایی است که فیش می شوند. وقتی کاربران اطلاعات خود را وارد می‌کنند، سایت‌ها با خطا مواجه می‌شوند و از آن‌ها می‌خواهند با یک اپراتور پشتیبانی تماس بگیرند که سعی می‌کند اطلاعات بیشتری در مورد کاربران برای کسب موفقیت‌آمیز وجوه آنها به دست آورد.

نتسکوپ بیان کرد:

کلاهبرداری فیشینگ در دنیای ارزهای دیجیتال جدید نیست. بایننس در ماه فوریه یک کلاهبرداری عظیم فیشینگ شامل پیامک را شناسایی و درباره آن هشدار داد.

منبع: Bitcoin