Как сообщает пресс-служба киберполиции, было обнаружено большое количество доменов, названия которых похожи на оригинальный ресурс онлайн-сервиса виртуальных Bitcoin-кошельков: blockchain.info.

Известно уже о восьми десятках фишинговых "блокчейн"-сайтов. Жертв заманивали на них с помощью рекламных кампаний Google Adwords.

При введении ключевой фразы "blockchain" в Google появлялась ссылка, которая выглядела вполне легитимной. Однако после перехода по этой ссылке пользователь попадал на фейковый домен (похожий на bockchain.info). Домен выглядел аналогичным оригинальному, но имел другое доменное имя и специально разработанный скрипт от злоумышленников.

Как только пользователь входил в кошелек, или создавал новый, Nginx на фейковых сервере подменял его своим. Преступники получали доступ к информации из граф sharedkey, password, secondPassword, isDoubleEncrypted, pbkdf2_iterations, accounts.

"По приблизительным подсчетам, только в период с сентября по декабрь 2017 года, используя вышеупомянутый метод, злоумышленники завладели криптовалютой на сумму 700 BTC (на момент написания материала эта сумма эквивалентна $5 млн)", - отметили в киберполиции.

Согласно информации от специалистов по безопасности ресурса blockchain.info, эта фишинговая кампания является одной из самых масштабных за всю историю существования компании.

"Мы считаем, что эта группа (хакерская - Ред.) начала свою деятельность еще в конце 2014 года, и за три года их общих доход от преступной деятельности может превышать сотни миллионов долларов", - заявили в полиции.

Специалисты также нашли подтверждение того, что эти злоумышленники причастны к созданию нескольких так называемых HYIP-проектов, таких как: flexibit.bz, verumbtc.com, hashminers.biz.

Исследователи Cisco сообщили, лица, стоящие за мошенничеством, за три года заработали $50 млн в криптовалюте. Речь идет о потерях пользователей по всему миру.

Подписывайтесь на новости FinClub в Telegram, Viber, Twitter и Facebook.