Gadgetshowto
Kradzież kryptowalut staje się poważnym problemem na całym świecie, ponieważ branża nadal boryka się z kwestiami integralności, stabilności i regulacji, nawet gdy podstawowa technologia Blockchain staje się coraz bardziej powszechna, najwyraźniej z każdym dniem. Po tym, jak japońska giełda Coincheck została uderzona w zeszłym miesiącu przez masowy napad na kryptowaluty, raport opublikowany przez zespół ds. Bezpieczeństwa cybernetycznego Cisco Talos sugeruje, że użytkownicy popularnego portfela cyfrowego online, Blockchain.info, również zostali dotknięci oszustwem phishingowym o wartości aż 50 milionów dolarów.
Talos najwyraźniej odkrył schemat w lutym 2017 roku, kiedy zauważył, że przyciągają fałszywe strony „Ponad 200 000 zapytań klientów” na godzinę. Naukowcy opisują również oszustwo jako "wyjątkowy", ponieważ wykorzystał moc Google AdWords do przeprowadzenia napadu. Według Talosa i ukraińskiej policji cybernetycznej Google AdWords wyświetlał fałszywe reklamy ukraińskiej grupy cyberprzestępczej o nazwie „Coinhoarder” u góry stron wyszukiwania dla użytkowników, którzy wpisali w Google „blockchain” lub „portfele bitcoin”..
Według naukowców reklamy zawierały „Linki do bramek phishingowych… przekierowujące do strony lądowej (po kliknięciu) i udostępniające treści phishingowe w języku ojczystym regionu geograficznego adresu IP ofiary”. Jak widać powyżej, cyberprzestępcy używali nazw domen, takich jak „blockchien [.] Info” lub „block-clain [.] Info”, które bardzo przypominają nazwę prawdziwej witryny, ale rzekomo zostały skonfigurowane przez Coinhoarder. Z biegiem czasu operacja stała się bardziej wyrafinowana, a przestępcy używali fałszywych certyfikatów SSL obok różnych technik, takich jak „typosquatting”, „podszywanie się pod marką”, i „ataki homograficzne”.
Po tym, jak udało się wyśledzić adresy portfeli oszustów, naukowcy są przekonani, że grupa od tamtej pory kręciła się wokół ich radosnych sposobów. „Co najmniej 2015”. Według naukowców hakerzy rzekomo ukradli Bitcoin o wartości 10 milionów dolarów od września 2017 do grudnia 2017, jak widać na poniższym zrzucie ekranu.
Chociaż Google nie skomentował jeszcze oficjalnie tej kwestii, oszustwa związane z krypto-phishingiem stają się coraz bardziej powszechne na wielu różnych platformach, nie tylko na Google. Dopiero niedawno Twitter usunął wiele kont, które uważano za związane z takimi oszustami, którzy podszywali się pod znanych liderów branży kryptowalut, takich jak twórca Ethereum Vitalik Buterin i twórca Litecoina, Charlie Lee.
