Киберполиция вскрыла схему кражи Bitcoin
Киберполиция совместно с работниками подразделения Talos компании Cisco в конце сентября 2017 года начала расследование одной из масшабнейших фишинговых кампаний, направленных на пользователей криптовалют (операция Coinhoarder).
Как сообщает пресс-служба киберполиции, было обнаружено большое количество доменов, названия которых похожи на оригинальный ресурс онлайн-сервиса виртуальных Bitcoin-кошельков: blockchain.info.
Известно уже о восьми десятках фишинговых "блокчейн"-сайтов. Жертв заманивали на них с помощью рекламных кампаний Google Adwords.
При введении ключевой фразы "blockchain" в Google появлялась ссылка, которая выглядела вполне легитимной. Однако после перехода по этой ссылке пользователь попадал на фейковый домен (похожий на bockchain.info). Домен выглядел аналогичным оригинальному, но имел другое доменное имя и специально разработанный скрипт от злоумышленников.
Как только пользователь входил в кошелек, или создавал новый, Nginx на фейковых сервере подменял его своим. Преступники получали доступ к информации из граф sharedkey, password, secondPassword, isDoubleEncrypted, pbkdf2_iterations, accounts.
"По приблизительным подсчетам, только в период с сентября по декабрь 2017 года, используя вышеупомянутый метод, злоумышленники завладели криптовалютой на сумму 700 BTC (на момент написания материала эта сумма эквивалентна $5 млн)", - отметили в киберполиции.
Согласно информации от специалистов по безопасности ресурса blockchain.info, эта фишинговая кампания является одной из самых масштабных за всю историю существования компании.
"Мы считаем, что эта группа (хакерская - Ред.) начала свою деятельность еще в конце 2014 года, и за три года их общих доход от преступной деятельности может превышать сотни миллионов долларов", - заявили в полиции.
Специалисты также нашли подтверждение того, что эти злоумышленники причастны к созданию нескольких так называемых HYIP-проектов, таких как: flexibit.bz, verumbtc.com, hashminers.biz.
Исследователи Cisco сообщили, лица, стоящие за мошенничеством, за три года заработали $50 млн в криптовалюте. Речь идет о потерях пользователей по всему миру.
Подписывайтесь на новости FinClub в Telegram, Viber, Twitter и Facebook.
Похожие материалы (по тегу)
ТОП-новини