-
2025-11-13 -
2025-11-13 -
2025-11-13 -
2025-11-13 -
2025-11-13
微软Azure和谷歌网站在大规模加密盗窃活动中被利用 媒体
- 2025-11-13 19:44:14
近期加密货币平台用户遭遇大规模钓鱼攻击
关键要点
针对加密货币平台用户的钓鱼攻击利用了 Microsoft Azure Web 和 Google Sites。恶意网站伪装成知名平台,会窃取用户的钱包和资产。威胁行为者在合法网站上利用机器人评论推广这些钓鱼网站,以影响搜索排名。根据 BleepingComputer 的报道,安全研究人员发现,加密货币平台的用户正在被一项庞大的钓鱼行动所针对。恶意攻击者利用微软的 Azure Web 应用服务和 Google Sites 创建伪装成 Coinbase、Gemini、Kraken 和 MetaMask 的网站,企图窃取用户的钱包和资产。
猎豹加速器官网app这些钓鱼网站通过威胁行为者控制的机器人评论在合法网站上进行推广,研究人员表示,一些钓鱼网站甚至在 Google 搜索结果中排名靠前。报告显示,伪装成加密货币交易所的钓鱼页面包括 Coinbase、Gemini 和 Kraken通过虚假的双因素认证页面试图窃取用户的登录凭证,而MetaMask钓鱼网站则针对用户密码和钱包种子短语进行盗窃。
加密货币用户被提醒要对克隆网站保持警惕,并且应避免分享他们的钱包恢复短语。
钓鱼攻击细节
钓鱼平台伪装网站主要目标Coinbase伪装网站登录凭证Gemini伪装网站登录凭证Kraken伪装网站登录凭证MetaMask伪装网站密码和种子短语小建议:保持对那些看似真实的网站链接的警惕,并定期检查有关防钓鱼攻击的最新信息,以保护自己的账户安全。