CoinHoarder крадет более 50 миллионов долларов в криптово-валютах с помощью объявлений Google
Согласно отчету, опубликованному в среду, 14 февраля группой Talos Intelligence Group Cisco, команда украинских хакеров, получивших название CoinHoarder, украла более 50 миллионов долларов в криптовалюте от пользователей, которые находились под впечатлением от доступа к Blockchain.info, одному из самых популярных поставщиков кошельков виртуальной валюты.
В отчете подробно описывается, как воры охотятся на своих жертв с помощью простой методики: покупка объявлений Google по популярным ключевым словам, связанным с криптовалютами, «отравлять результаты поиска пользователей» и выхватывать содержимое криптографических кошельков. Это означало, что люди с точки зрения Google, такие как «blockchain» или «Биткойн-кошелек», видели ссылки на вредоносные веб-сайты, маскирующиеся как легитимные домены для кошельков Blockchain.info. Обманутые, полагая, что они пришли в нужное место, жертвы затем ввели конфиденциальную информацию, которая позволила хакерам получить доступ к их фактическим кошелькам и взять их виртуальную валюту.
Ядовитые объявления включали «поддельные» ссылки с небольшими ошибками типа «blokchien.info/wallet» и «block-clain.info», которые отправляли посетителей на страницы, отражающие фактические веб-сайты компании Blockchain, в которой работают оба домена Blockchain.info и Blockchain.com. Согласно отчету Cisco, легитимные сайты оказались ниже результатов, чем «отравленные» ссылки.
«Нападавшим нужно было только продолжать приобретать Google AdWords, чтобы обеспечить постоянный поток жертв», - говорится в отчете. Команда Talos во главе с Джереми О'Коннором и Дейвом Майнором. Cisco, которая в течение более шести месяцев изучала «массовую фишинговую кампанию» в партнерстве с киберполисом в Украине, отметила, что метод группы Coinhoarder с тех пор «становится все более распространенным явлением в дикой природе, когда нападающие нацелены на множество разных криптографических кошельков и обменов».
Кражи Coinhoarder произошли в течение трех лет, но выросли в конце 2017 года, так как цены Биткойна взлетели почти до 20 000 долларов, а с сентября по декабрь украли 10 миллионов долларов. Исследователи Talos сказали, что за один проход хакеры сработали с 2 миллионами долларов в течение менее четырех недель. Кроме того, весьма вероятно, что стоимость краж составляет намного больше 50 миллионов долларов, так как Talos основывал свои расчеты на криптовалютных ценах во время кражи.
Cisco обнаружила, что мошенничество Coinhoarder непропорционально ломает тех, кто находится в небанковских регионах, где криптовалюта стала альтернативным средством хранения богатства : жители африканских стран, таких как Нигерия и Гана, составляют большинство тех, кто приземлился на злокачественные сайты.
📰ПЕРЕВЕДЕНО ПРИ ПОМОЩИ Google📰