Hackers Using Google Sites and Microsoft Azure to Launch Crypto Phishing Campaigns

Des hackers ont été les principaux acteurs afin de voler des crypto. Les pirates utilisent désormais des techniques de référencement pour diriger les utilisateurs vers des sites Web de phishing pour les fournisseurs de portefeuilles tels que Metamask ainsi que les plateformes d’échanges de cryptomonnaies tel que Coinbase et Kraken.

Les hackers inventent de nouvelles façons de voler des cryptos

Un rapport de Netskope a montré que des campagnes de phishing de cryptomonnaie sont désormais menées via plusieurs platesformes telles que Google Sites, Microsoft Azure et SEO. Les campagnes de phishing ont été à l’origine de pertes massives par les investisseurs en crypto au fil des ans.

Les sites ciblés par ces programmes sont créés à l’aide de Microsoft Azure et de Google Sites. Les utilisateurs de ces platesformes sont amenés à fournir leurs données et à permettre aux acteurs de la menace de leur voler des fonds.

Il s’agit du premier type d’escroquerie en crypto que Netskope a détecté. Netskope est une société de sécurité en ligne qui fournit des services liés au référencement. Un rapport de la société publié en 2022 indiquait également que les pirates utilisaient les articles de blog comme outils pour envoyer des liens.

Les pirates ont publié des liens contenant du contenu SEO dans les articles de blog, leur permettant de se classer plus haut dans les résultats des moteurs de recherche. Cela montre que les liens seront accessibles par de nombreuses personnes qui les ouvriront en pensant qu’ils sont liés à de vrais sites Web de cryptomonnaie. Au lieu de cela, ces liens dirigent les utilisateurs vers des sites Web de phishing similaires à des sites Web de crypto légitimes comme MetaMask. Certains pirates imitent les principaux échanges comme Coinbase, Gemini et Kraken.

Campagnes d’hameçonnage

Les campagnes de phishing sont devenues très répandues dans le secteur de la crypto. Les sites de phishing sont généralement hébergés sur des platesformes telles que Microsoft Azure et Google Sites. Ils sont conçus pour tromper les utilisateurs et voler leurs informations personnelles.

Les informations sont utilisées à plusieurs fins, telles que l’acquisition des phrases de départ privées des portefeuilles des utilisateurs en les invitant à accéder aux données. C’est la technique utilisée par le site de phishing Metamask.

Les pirates obtiennent également les détails du compte des échanges impliqués dans la campagne. Lorsque les utilisateurs fournissent leurs informations, les sites sont invités à contacter le support, après quoi les pirates obtiennent plus de détails sur les utilisateurs et sur la manière dont ils peuvent acquérir leurs fonds.

Netskope a en outre déclaré qu’il était conseillé aux utilisateurs de ne pas fournir les informations d’identification des détails de leur compte après avoir suivi un lien. Au lieu de cela, les utilisateurs sont invités à naviguer directement vers le site auquel ils souhaitent accéder. Les institutions doivent également utiliser une passerelle Web sécurisée pour détecter et bloquer le phishing en temps réel.

Ce n’est pas la première fois que des campagnes de phishing apparaissent dans le secteur de la cryptomonnaie. En février de cette année, Binance a détecté et averti leurs utilisateurs concernant une escroquerie par hameçonnage.