Gadgetshowto
Furtul de criptomonede devine o problemă serioasă la nivel mondial, întrucât industria continuă să se confrunte cu probleme de integritate, stabilitate și reglementare, chiar dacă tehnologia de bază Blockchain devine din ce în ce mai populară, aparent, cu fiecare zi care trece. După ce firma japoneză de schimb valutar Coincheck a fost lovită de un jaf masiv de criptomonede luna trecută, un raport publicat de echipa de securitate cibernetică Talos a Cisco sugerează acum că utilizatorii popularului portofel digital online, Blockchain.info, au fost, de asemenea, loviți de o înșelătorie de phishing în valoare de enorm de 50 de milioane de dolari.
Talos se pare că a descoperit schema în februarie 2017, când a observat că atragea site-uri false „Peste 200.000 de interogări ale clienților” pe ora. Cercetătorii descriu, de asemenea, înșelătoria ca fiind "unic", deoarece a valorificat puterea Google AdWords pentru a efectua jaful. Potrivit lui Talos și al poliției cibernetice ucrainene, Google AdWords a afișat anunțuri frauduloase ale unui grup ucrainean de criminalitate cibernetică numit „Coinhoarder” în partea de sus a paginilor de căutare pentru utilizatorii care au cercetat pe Google „blockchain” sau „portofele bitcoin”.
Potrivit cercetătorilor, reclamele conțineau „Link-uri de phishing gateway ... care ar redirecționa către o pagină de destinație (atunci când se face clic pe) și ar servi conținut de phishing în limba maternă a regiunii geografice a adresei IP a victimei”. După cum se poate vedea mai sus, criminalii cibernetici au folosit nume de domenii precum „blockchien [.] Info” sau „block-clain [.] Info” care seamănă foarte mult cu numele site-ului web original, dar ar fi fost configurat de Coinhoarder. De-a lungul timpului, operațiunea a devenit mai sofisticată, criminalii folosind certificate SSL false alături de diverse tehnici, cum ar fi „typosquatting”, „falsificarea mărcii”, și „atacuri omografe”.
După ce au reușit să urmărească adresele de portofel ale escrocilor, cercetătorii cred că grupul a continuat despre căile lor vesele de atunci „Cel puțin 2015”. Potrivit cercetătorilor, hackerii ar fi sustras Bitcoin în valoare de 10 milioane de dolari din septembrie 2017 până în decembrie 2017, așa cum se poate vedea în captura de ecran de mai jos.
În timp ce Google nu a comentat oficial cu privire la această problemă, escrocheriile cu cripto-phishing devin din ce în ce mai frecvente pe mai multe platforme diferite, nu doar pe Google. Abia recent, Twitter a eliminat o mulțime de conturi despre care se crede că sunt asociate cu astfel de escroci care identificau lideri cunoscuți din industria criptomonedelor, precum creatorul Ethereum Vitalik Buterin și creatorul Litecoin Charlie Lee.
