Хакеры украли $50 млн у доверчивых пользователей сайта о блокчейне. Фейковые сайты продвигали с помощью AdWords
Злоумышленники из группы Coinhoarder заработали более $50 млн за три года. Хакеры использовали фишинговые сайты, которые были похожи на биткоин-кошелек blockchain.info, а для продвижения поддельных сайтов мошенники использовали сервис контекстной рекламы Google AdWords. Об этом говорится в исследовании Cisco и украинской киберполиции.
В Cisco обнаружили, что фишинговая атака началась в феврале прошлого года. Когда пользователь вводил в поисковике слова blockchain (блокчейн) или bitcoin wallet (биткоин-кошелек), то подложные сайты оказывались в AdWords перед поисковой выдачей. Когда пользователь переходил по ссылке, то его перенаправляли на сайт, который работал на языке его региона. На этом ресурсе у пользователя пытались украсть личные данные кошелька.
В феврале прошлого года количество DNS-запросов на фейковые криптовалютные сайты превышало 200 тысяч запросов в час. По данным Cisco, злоумышленники из Coinhoarder обманывали владельцев биткоина по меньшей мере с 2015 года. С сентября 2017 года по декабрь 2017 года хакерам удалось украсть со счетов около $10 млн в биткоинах. А лишь за 3,5 недели они заработали $2 млн.
Cisco
исследование
«Мы оцениваем, что группировка Coinhoarder заработала более $50 млн за последние три года. Важно отметить, что в течение 2017 года цена биткоина резко выросла с $1000 почти до $20 тысяч в декабре. И хотя преступникам удалось извлечь из этого выгоду, это также добавит новый уровень сложности для преступников, когда они будут конвертировать средства в криптовалютах в фиатные деньги вроде долларов. Рекордный рост биткоина в разгар этой кампании мог бы сильно затруднить перенос средств, добытых нечестным путем».
В январе создатель криптовалюты Litecoin, которая за семь месяцев прошлого года подскочила в цене на 650%, рассказал о беспокойстве из-за мошенников, наживающихся на криптовалютах. Так, в прошлом году стартап Confido привлек в ходе ICO $374 тысячи и скрылся с деньгами инвесторов.
А в феврале криптовалютный мошенник, который притворился Илоном Маском в Twitter, заработал 0,5 эфира. Злоумышленник попросил пользователей социальной сети прислать ему криптовалюту: так лже-Маск хотел поддержать сообщество Ethereum.
Мошенники испытывают различные пути, чтобы заработать на доверчивых пользователях сети. О том, как работает российская криптовалютная пирамида Pro100business, которая использует соцсети и биткоины для привлечения новых участников, читайте на сайте Inc.
Подписывайтесь на наш канал в Telegram!
