诈骗者利用谷歌平台推广假冒Whales Market的钓鱼网站来窃取加密货币

None

相关推荐

封面图片

【微软印度X账号遭加密货币诈骗者劫持,并冒充Roaring Kitty引导受害者访问钓鱼网站】

【微软印度X账号遭加密货币诈骗者劫持,并冒充Roaring Kitty引导受害者访问钓鱼网站】 加密货币骗子最近劫持了拥有超过 211,000 名粉丝的 Microsoft India X 官方账号,冒充 Roaring Kitty(Meme 股票交易员 Keith Gill )。 Microsoft India 的 X 账号标有金 V,表明已通过官方验证,这增加了欺诈帖子的可信度。被劫持的账号用于回复推文,将粉丝和其他用户引导至恶意网站,虚假声称提供 Gamestop (GME)加密货币预售。这个钓鱼网站旨在窃取任何连接加密货币钱包并授权交易的人的资产。此外,许多机器人账户转发了被劫持的帖子,扩大了影响范围并吸引了更多受害者。 快讯/广告 联系 @xingkong888885

封面图片

英国伦敦警方封锁43个加密钓鱼网站

封面图片

谷歌将移除 Chrome 中的HTTPS安全锁图标,因为几乎所有的钓鱼网站都使用HTTPS

谷歌将移除 Chrome 中的HTTPS安全锁图标,因为几乎所有的钓鱼网站都使用HTTPS 谷歌宣布,长期以来被认为是网站安全和可信度标志的锁图标将很快更换为一个新图标,该图标并不暗示网站是安全的或应该被信任的。 虽然首次引入是为了表明网站正在使用 HTTPS 加密来加密连接,但现在不再需要锁符号,因为现在超过 99% 的网页都是通过 HTTPS 在 Google Chrome 中加载的。 其中还包括在网络钓鱼攻击或其他恶意目的中用作登录页面的网站,旨在利用锁定图标来诱使目标认为他们可以免受攻击。 “这种误解并非无害几乎所有钓鱼网站都使用 HTTPS,因此也会显示锁图标,”谷歌表示。 “误解如此普遍,以至于包括FBI在内的许多组织都发布了明确的指导意见,即锁图标并不是网站安全的标志。” 锁图标将在 Chrome 117 中更改为“调音图标的变体”。

封面图片

假冒美国邮政的钓鱼网站的流量与真实网站不相上下

假冒美国邮政的钓鱼网站的流量与真实网站不相上下 在2023年假期期间,Akamai Technologies观察到大量DNS查询指向假冒USPS服务的"组合域名":"非法域名的流量几乎等同于合法域名平日的流量,而在假期期间则大大超过了合法域名的流量"。2023年10月,一名Akamai员工收到了一条可疑的短信,该短信重定向到一个包含恶意JavaScript代码的网站,随后Akamai开始调查以美国邮政为主题的网络钓鱼。接下来,分析人员编制了一份过去五个月中使用相同 JS 文件的所有域名列表,只保留了名称中包含 USPS 字符串的域名。这些网页的设计非常令人信服,完全是美国邮政总局真实网站的翻版,并有逼真的状态更新跟踪页面。在一个案例中,网络钓鱼行为者建立了一个看似专门邮寄物品的商店,该商店在 11 月下旬开始获得大量流量,因为消费者想购买节日礼物和收藏品。从2023年10月到2024年2月,Akamai发现的最受欢迎的恶意域名收到了近50万次查询,其中两个域名的查询次数分别超过了15万次。产生最多流量的恶意域名Akamai与以 USPS 为主题的网络钓鱼域名相关的最流行顶级域 (TLD) 是.com- 4459 个域名和 271 278 次查询.top- 3,063 个域名和 274,257 次查询.shop- 566 个域名和 58,194 次查询.xyz- 397 个域名和 30,870 次查询.org- 352 个域名和 16,391 次查询.info- 257 个域名和 7,597 次查询在审查期间,Akamai研究发现的所有恶意网站产生的总查询次数超过1,128,146次,仅少于合法USPS网站记录的1,181,235次。合法域(左)与恶意域(右)的总查询次数比较Akamai不过,统计显示,11 月至 12 月间恶意域名的流量高于合法域名,这表明冬季假日期间恶意活动有所增加。流量生成随时间变化AkamaiAkamai仅对美国邮政进行了研究,因此这些可能涵盖更多品牌的组合域名抢注活动的实际规模可能更大。消费者应谨慎对待任何有关包裹运输的短信或电子邮件。为核实此类通信的合法性,建议使用官方网站(在浏览器中手动加载)查看产品的交付状态。点击包裹追踪邮件中的链接可能会进入恶意网站。 ... PC版: 手机版:

封面图片

【安全团队:Moonbird和Azuki出现钓鱼网站诈骗,同一个诈骗者诱骗受害者签署恶意合约】

【安全团队:Moonbird和Azuki出现钓鱼网站诈骗,同一个诈骗者诱骗受害者签署恶意合约】 安全团队MistTrack发推表示,Moonbird和Azuki出现了钓鱼网站诈骗,同一个诈骗者诱骗受害者签署恶意合约,窃取受害者的NFT。到目前为止,诈骗者已向地址0xeBfcFf8dcA8b05E0AcaceaC402B0373960Ce438D发送了114个NFT。随后诈骗者向0x2b8e04387e756cadf53235af6f42e6a653fd65f8地址发送了70个NFT,以约1万美元的价格在Opensea上出售。总的来说,这个骗局使受害者损失了大约15,000个NFT,此外,这个地址似乎也与其他钓鱼网站骗局有关。

封面图片

【谷歌搜索“Osmosis”出现的首个广告链接系钓鱼网站,谨防受骗】

【谷歌搜索“Osmosis”出现的首个广告链接系钓鱼网站,谨防受骗】 谷歌搜索“Osmosis”后出现的首个广告链接是钓鱼网站,会诱导用户连接钱包并骗取签名,从而盗走资产。请用户保持警惕,谨防受骗。 快讯/广告 联系 @xingkong888885

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人