September 26, 2022

Illegale Schemata einrechnen die Nutzbarmachung von SEO und die Nutzung von Live-Chats, sagen Forscher.

Gauner nach sich ziehen sich in den letzten Wochen mit Fälschungen beschäftigt Kryptowährung Webseiten, um zu stehlen Geld von Benutzern, die neueste Taktik, die in einem schon kostspieligen Jahr z. Hd. kryptobezogene Hacks auftaucht.

Die Schein-Websites – die sich wie Seiten z. Hd. beliebte Dienste wie z MünzbasisGemini, Kraken und MetaMask – zielen darauf ab, Gast dazu zu erwirtschaften, hilfreiche Informationen bereitzustellen Hacker laut Forschern dieser Sicherheitsfirma Netskope Inc. in ihre Kryptowährungs-Wallets einbrechen. Gauner setzten Suchmaschinenoptimierungstaktiken ein, um z. Hd. die Websites zu werben, die URL-Adressen verwendeten, die den legitimen Websites sehr homolog waren, und die gefälschten Seiten uff die erste Seite dieser Google-Suche beförderten Ergebnisse, sagten die Forscher.

Google sucht nachher Exprimieren wie „Kraken-Wallet“ oder „Coinbase funktioniert nicht“, für den Fall die Coinbase-Site nicht verfügbar zu sein scheint, verschenken Sie Ergebnisse mit zurück Phishing Sinister uff dieser ersten Seite, in Übereinstimmung mit a Bloomberg Auswertung. Eine betrügerische Version dieser Kraken-Geldbeutel tauchte in a uff Google-Suche in einer prominenteren Status wie die von Kraken Twitter füttern u Spielladen App.

In einem anderen Sachverhalt lieferte eine Google-Suche nachher dieser App „metamask ios“ Ergebnisse, die enthalten waren eines Website, die fünf beliebt Virenschutz Dienste, die laut dieser Bloomberg-Auswertung wie niederträchtig gekennzeichnet sind.

“Viele Personen stellen gefälschte Versionen echter Websites her und leiten Benutzer uff jene Seiten, damit sie ihr Geld nehmen können“, Erin Plante, Senior Director of Investigations zwischen dieser Blockchain-Analysefirma Chainalysis Inc., und fügte hinzu, dass solche Techniken zwischen anderen Arten von Cyberangriffen verwendet wurden . „Vieles davon ist uraltes Hacking. ”

Die Ergebnisse kommen mitten unter einer Hochwasser von Sicherheitsvorfällen in Kryptowährung. Laut Chainalysis beliefen sich die finanziellen Verluste durch Hacks im Zusammenhang mit Kryptowährungen in den ersten sieben Monaten dieses Jahres uff insgesamt 1,9 Milliarden US-Dollar. Hacker nach sich ziehen im gleichen Zeitraum im Jahr 2021 1,2 Milliarden US-Dollar gestohlen, sagte dasjenige Unternehmen.

Benutzer, die uff die gefälschten Websites geklickt hatten, wurden mit News konfrontiert, in denen sie aufgefordert wurden, an einer Live-Fragerunde mit einem Gauner teilzunehmen, dieser vorgab, ein Kundendienstmitarbeiter eines legitimen Unternehmens zu sein, sagte Gustavo Palazolo, ein Sicherheitsforscher zwischen Netskope, in einem Interview. Während einer Wechselbeziehung fragte dieser gefälschte Kundendienstmitarbeiter Palazolo nachher seiner Telefonnummer, um offensichtlich zu versuchen, seine Kryptowährungs-Geldbeutel zu lokalisieren, sagte dieser Forscher.

„Wir erspähen viele Phishing-Seiten, dagegen wie ich die Live-Chat-Routine sah, war dasjenige irgendetwas Ernsteres wie die übliche Gefahr“, sagte er. „Sie nach sich ziehen sich intrinsisch einer Minute, nachdem ich eine Nachricht gesendet hatte, zwischen mir gemeldet.“

Die Angreifer nach sich ziehen den Suchalgorithmus von Google dazu verleitet, die betrügerischen Seiten uff dieser ersten Seite dieser Suchergebnisse einzufügen, während sie zig-mal bösartige URLs in Kommentarbereichen uff wenig gelesenen Blogs im gesamten Web posten, sagte Palazolo. Dies wiederholte Posten von Sinister erhoben die Wahrscheinlichkeit, dass Google die URL in seine Ergebnisse einbezieht, sagte er und fügte hinzu, dass die Gauner nicht zuletzt Google Sites, ein Tool zur Weberstellung, verwendeten, um ihre bösartigen Seiten zu erstellen, welches den Websites verknüpfen Hauch von Glaubwürdigkeit verlieh.

Die Zahl dieser Todesopfer, die im Rahmen dieser Betrugsbemühungen getäuscht wurden, war nicht sofort lichtvoll.

Coinbase forderte die Kunden uff, zwischen solchen Betrügereien wachsam zu bleiben, und veröffentlichte im Juli ein Sicherheitsbulletin, dasjenige Tipps zur Erkennung solcher Betrugsversuche enthielt. In einer Erläuterung sagte ein Kraken-Sprecher, dasjenige Unternehmen identifiziere proaktiv gefälschte Websites und Apps und arbeite daran, sie zu explantieren. Die Website hat nicht zuletzt eine Support-Seite, die Krypto-Benutzern helfen soll, Betrug zu vermeiden.

Weder Gemini noch MetaMask antworteten uff Anfragen nachher Kommentaren.

Zahlreiche gefälschte Websites, die von Netskope gemeldet wurden, verschwanden aus den Suchergebnissen, nachdem Bloomberg die bösartigen Websites zwischen Google gemeldet hatte.

„Wohnhaft bei den meisten Suchanfragen zu den genannten Themen rangieren die Suchergebnisse maßgebliche und zuverlässige Quellen wie Top-Ergebnisse“, sagte ein Google-Sprecher in einer E-Mail-Dienst. „Gen Google Sites zensurieren wir Phishing formell und investieren viel in die Erkennung, Widerstand und Entfernung von Notzucht uff unseren Plattformen.“

In einem anderen Trick gaben sich Gauner Herkunft dieses Jahres uff Twitter wie Journalisten, Krypto-Apps und eine Vielzahl nicht vertretbarer Token-Projekte aus, um Benutzernamen und Passwörter von Benutzern zu stehlen.

[

Source link

Leave a Reply

Your email address will not be published.