Новости криптовалютного рынка, торговля, инвестиции
Bitcoin
Ethereum
Ripple
Litecoin
EOS
Cardano
Stellar
NEO
NEM
DigitalCash
Tether
Binance Coin
QTUM
Verge
Ontology
ZCash
Steem

Аналитики Netskope предупредили об опасности использования поисковика Google

Анализ фишинговых атак на пользователей криптокошельков, практически исключает сегодня безопасное использования поисковика Google. К таком выводу пришли аналитики безопасности Netskope, отметившие увеличение в разы поддельных сайтов MetaMask и ряда других популярных кошельков, а также криптобирж Coinbase, Kraken и Gemini.

Злоумышленники успешно используют сервисы Google Sites и Microsoft Azure, наводняя зловредными ссылками поисковые запросы, благодаря эффективному применению инструментов SEO-оптимизации.

Попадая на поддельный сайт, владелец кошелька самостоятельно вбивает seed-фразу с целью импортирования депозита. Как только она становится известна хакерам, они восстанавливают кошелек и выводят криптовалюту.

В случае с поддельными страницами биржи, процесс взлома происходит немного дольше. Двухфакторная защита заставляет хакеров имитировать ошибку запроса на вход в аккаунт. Пользователь перенаправляется в фейковую Службу Поддержки, цель которой выяснить дополнительные данные для восстановления аккаунта и вывода депозита.

Хакеры пользуются более сложными видами атаки. Они создают тематические блоги, сайты с бесплатным и качественным учебным материалом. В этом случае зловредные ссылки распространяются под видом рекомендаций и рекламы. Пользователь видит качественный контент и теряет бдительность, доверяя рекомендациям.

Netskope советует переходит на сайты, непосредственно вбивая адрес или пользоваться ссылками из подтвержденных аккаунтов соцсетях разработчиков. Каждый сервис имеет аккаунт в twitter и на Github, адреса смарт-контрактов указаны на старейшем аналитическом сервисе CoinMarketCap.

Источник

Оставьте ответ