Aktualisiert am 23.11.2022

Eine Krypto-Diebstahl-Phishing-Kampagne missbraucht den Microsoft Azure Web Apps-Dienst, um MFA zu umgehen und Kryptowährungen von Coinbase-, KuCoin-, Metamask- und Crypto.com-Konten zu stehlen. Weiterlesen: Angreifer umgehen Coinbase und MetaMask 2FA über TeamViewer, gefälschten Support-Chat

Überblick: 2FA-Bypass-Phishing-Kampagne

PIXM-Forscher sagten, dass sie eine ausgeklügelte Phishing-Kampagne verfolgen, die sich an Benutzer von Kryptowährungsdiensten und Wallets wie Coinbase, Metamask, KuCoin und Crypto.com richtet. Forscher sagten, dass die Phishing-Sites, auf die Benutzer gelockt werden, die Fähigkeit beinhalten, 2FA-Token abzufangen, wodurch die Angreifer auf sichere Konten zugreifen können. Darüber hinaus verwenden die Angreifer auch ein In-Browser-Chat-Fenster, um eine Remote-Desktop-Sitzung auf dem Gerät des Opfers zu initiieren (normalerweise über TeamViewer), ihr eigenes Gerät als gültig für den Zugriff auf das Konto des Benutzers zu genehmigen und dann die Kryptowährung aus ihrer Brieftasche zu ziehen. Lesen Sie mehr: Cybercrime Group erweitert Krypto-Währungs-Phishing-Kampagne