Украинские хакеры поживились криптовалютой на $50 млн через рекламу Google
Валютный рынок
На протяжении многих лет хакеры обкрадывали биткоин-инвесторов, опустошая их криптовалютные кошельки, не боясь быть пойманными благодаря относительной анонимности блокчейна. Накануне компания Cisco разоблачила киберпреступников, за которыми стоит серия особенно вопиющих атак.
Украинская хакерская группа, получившая название Coinhoarder, украла более $50 млн в криптовалюте у пользователей Blockchain.info, одного из самых популярных провайдеров цифровых кошельков, о чем в среду сообщило подразделение Talos компании Cisco.
В докладе говорится, что мошенники охотились на своих жертв, используя «очень простую», но вероломную технику. В частности, они покупали рекламные объявления Google по популярным ключевым словам для поиска, имеющим отношение к криптовалютам, «отравляли результаты поиска пользователей» и таким образом похищали содержимое криптовалютных кошельков. Это означало, что люди, которые «гуглили» такие слова, как блокчейн или биткоин-кошелек, видели ссылки на вредоносные сайты, замаскированные под легитимные домены для колешьков провайдера Blockchain.info.
К примеру, ядовитая реклама также включала «поддельные» ссылки с коротким адресом по типу «blokchien.info/wallet» и «block-clain.info», которые перенаправляли посетителей на целевую страницу с фактическими сайтами компании Blockchain, которая задействует два домена — Blockchain.info и blockchain.com. (Как сообщается в отчете Cisco, в списке результатов легитимные сайты стояли ниже «отравленных»).
Полагая, что они попали на нужный ресурс, обманутые жертвы вводили свою личную информацию, благодаря которой хакеры получали доступ к кошелькам пользователей и забирали их цифровые деньги. «Хакерам нужно было только продолжать покупать Google AdWords, чтобы обеспечить себе беспрерывный поток жертв», — пояснила команда Talos, во главе с Джереми О’Коннором и Дэйвом Майнором.
Cisco, которая занималась расследованием «массовой фишинговой кампании» более шести месяцев в партнерстве с Киберполицией Украины, отметила, что метод группировки Coinhoarder с тех пор «стал приобретать все большую популярность, поскольку преступники атакуют многочисленные криптокошельки и биржи». Из-за участившихся случаев мошенничества с вовлечением рекламы цифровых активов ранее в этом году компания Facebook запретила на своем сайте рекламу криптовалют. Google также работает над искоренением этой рекламы, о чем недавно представитель компании сообщил в интервью Fast Company.
Участники группировки Coinhoarder орудовали на протяжении трех лет, но активизировались лишь в конце 2017 года, когда цена биткоина подскочила к рекордным максимумам вблизи отметки $20 000. За период с сентября по декабрь ими было украдено $10 млн в криптовалюте. Во время одной из атак меньше чем за четыре недели карманы хакеров пополнились на $2 млн. На сегодняшний день их суммарное состояние может сильно превышать $50 млн, поскольку Talos проводила свои подсчеты, отталкиваясь от цены биткоина во время совершения краж.
Фишинг, который является лишь одной из многочисленных техник, используемых для кражи биткоинов, также пользуется популярностью у группы северокорейских хакеров, известных под названием Lazarus Group, которая также обвиняется в осуществлении фишинговых атак в целях кражи криптовалюты. Cisco обнаружила, что группировка Coinhoarder в основном искала жертв в регионах с малым количеством банков, где криптовалюту используют как альтернативный способ хранения средств. Львиная доля их жертв — жители таких африканских стран, как Нигерия и Гана.
В своем докладе Cisco также выяснила несколько адресов собственных биткоин-кошельков хакеров, которые удалось выследить в поисках похищенных средств. Разоблачение истинных преступников в этой отрасли — непростая задача, поскольку в биткоин-адресах используются псевдонимы, а реальные имена людей, которым принадлежат эти кошельки, не указываются. Но команда Talos тщательно «шерстит» интернет в поисках улик и намеков, в том числе изучает форум Reddit, где жертвы украинских мошенников обсуждали кражи.
«Идентифицировать личность истинного владельца того или иного цифрового кошелька невероятно сложно, но мы можем провести разведку с использованием открытых источников», — говорится в докладе Talos.
Однажды жертвы, возможно, даже смогут вернуть свои деньги, хотя такие «хеппи энды» на сегодняшний день — большая редкость.
По теме: Япония подошла к регулированию криптовалют спустя рукава и получила историю с Coincheck
По теме: Криптовалютные рынки: история крупнейших взломов Источник: ProFinance.Ru - Новости рынка Форекс
Последние новости:
| 15.02.18 16:25 | На конференции в Майами постановили девальвировать доллар до 2.20 за евро | 15.02.18 17:49 | Ралли иены против доллара не означает того же против евро |
 |
|
17:23 Cfnc: Коля-Хайпер
17:24 Cfnc: и яныч-вайпер
17:25 ForexGuru: Предприниматель Валерий Пшеничный, подозревавшийся в хищении 100 миллионов рублей при исполнении гособоронзаказа, был найден повешенным в СИЗО. Пшеничный стал арестантом из потерпевшего при том, что сам же и хотел эти хищения вскрыть.
https://www.novayagazeta.ru/articles/2018/02/15/75516-delo-soshlo-so-stapeley 17:27 Cfnc: ForexGuru (17:25), к чему это?)к чему?)
17:27 ПоследняяИзвилина: https://www.youtube.com/watch?v=Rmuz65bMZlA
-Чайка(ген прокурор) и Матвиенко(глава совета федерации) - совсем обнаглели . - вот из за этих двух ублюдков (один модник со звёздами как в маски шоу, другая дурочка разжиревшая и тоже убогая модница) - ВСЕ БЕДЫ В РОССИИ !!!! ....ген прокурора отстранить может токо "совет федерации" , а "совет федерации" формируется из тех кого ген прокурор на должности в регионах назначает - порочный круг из двух рыл . ....разогнать "совет федерации" как бесполезный орган власти - И ЖИЗНЬ В РФ НАЛАДИТЬСЯ ....а всё остальное суета . ------------------------------------------------- А рогатые думают что Путин и министры виноваты - а тут два ублюдка бесполезных и есть истинные цари России, от которых страна в сраке сидит .... ЗАЧЕМ нужен "совет федерации" ?? 17:31 ПоследняяИзвилина: ПоследняяИзвилина (17:27), * "совет федерации" - нужен токо чтоб ген прокурор на месте своём до старческого маразма сидел
....хотя уже досидел -не дышать )))) 17:33 ForexGuru: еще звоночек по сша
https://pbs.twimg.com/card_img/964143767379988480/ZJI-g5Nr?format=jpg&name=600x314 17:34 Jannbel: ForexGuru (17:25), третий случай за месяц очень не понята тенденция
17:34 ForexGuru: Cfnc (17:27), к тому же, что и это www.forexpf.ru/forum/…
17:38 ПоследняяИзвилина: гыыы - про украинских хакеров(новость вверху) - такая ЧУШЬ
....есть в мире ток одни норм хакеры - в США, работающие на ФБР -ибо все системы созданы американцами . ....с нынешними политиками безопасности - все остальные хакеры - полная туфта . 17:44 ПоследняяИзвилина: ПоследняяИзвилина (17:38), * опять мм своровали биткойны (на откате по btc зачастили) -ща в рост btc пойдут до 50к $ ,а потом всех кинут ))
17:45 ПоследняяИзвилина: ПоследняяИзвилина (17:44), ** резко до =0 ....учитывая как нагло мм отнимает btc .
17:45 subaru: пока жду за абксик немного...
17:47 ПоследняяИзвилина: украинские блин хакеры ))) ))) ))) )))
17:49 news_robot: Господа, в разделе Валютный рынок появился новый комментарий
17:49 ПоследняяИзвилина: btc -первая пирамида 21 века ....Мавроди такие хакеры и не снились ))
17:53 ПоследняяИзвилина: ....чёто мало btc на Blockchain.info лежало ....две недели назад походу тоже украинские хакеры утащили больше 0.5 млрд $ на японской площадке .
|
- Новости рынка
