В результате фишинговой схемы, организованной украинской хакерской группой Coinhoarder, из криптокошельков на сайте Blockchain.info было украдено около $50 млн в биткоинах.
Схема, использованная мошенниками, очень проста. Злоумышленники покупали домены с названиями, схожими с Blockchain.info, например, blokchien.info или block-clain.info. Далее они регистрировались в Google AdWords и запускали рекламную кампанию. Следующий шаг – непрерывное вложение средств для того, чтобы вывести рекламу на первые позиции в поисковой системе.
Примечательно то, что настоящий сайт в поиске ранжировался ниже фишингового:
При переходе по ссылкам пользователи видели зеркальную копию сайта. Ничего не подозревая, они вводили свои личные данные, тем самым отдавая хакерам доступ к своим криптокошелькам и хранящимся в них биткоинам.
Расследованием этого дела занимался Департамент киберполиции Украины совместно с Cisco, крупным разработчиком ПО. По данным, полученным в ходе расследования, группировка существовала как минимум с 2015 года и за это время успела похитить около $50 млн в криптовалюте. На одном из криптокошельков злоумышленников общая сумма полученных средств составляет $1,9 млн.
Напомним, в конце января Facebook запретил рекламу криптовалют, ICO и бинарных опционов по причине использования таких объявлений для фишинговых атак.
Источник: Fortune