Компания Cisco совместно с Департаментом киберполиции Нацполиции Украины раскрыла фишинговую схему, организаторам которой за три года удалось завладеть $50 млн в криптовалюте.
Кампания была организована украинской хакерской группой Coinhoarder. Её целью было хищение биткоинов, принадлежащих пользователям одного из самых популярных криптокошельков Blockchain.info.
«Кампания была очень простой. После начальной установки организаторам требовалось только продолжать скупать рекламу в Google AdWords, чтобы обеспечить постоянный приток новых жертв. Кампания была ориентирована на конкретные регионы и позволила организаторам заработать миллионы долларов путём кражи криптовалют у своих жертв. Кампания наглядно демонстрирует, насколько доходными могут быть подобные виды кибератак», - говорится в отчёте Talos, подразделения Cisco, которое занимается вопросами кибербезопасности.
Мошеннические объявления таргетировались на ключевые слова, связанные с криптоиндустрией («блокчейн», «биткоин-кошелёк»), и содержали ссылки на поддельные копии сайта Blockchain.info – «blokchien.info/wallet» и «block-clain.info».
При переходе по этим ссылкам отображалась зеркальная копия реального сайта компании Blockchain, которая управляет кошельками Blockchain.info и Blockchain.com.
При этом настоящий сайт компании в результатах поиска Google ранжировался ниже, чем поддельные.
Пользователи, одураченные мошенниками, вводили приватную информацию, которая позволяла хакерам получать доступ к их кошельках и хранящимся в них биткоинам.
Cisco в сотрудничестве с киберполицией Украины изучал эту «масштабную фишинговую кампанию» в течение шести месяцев. Исследователи отмечают, что с тех пор используемый группой Coinhoarder метод получил широкое распространение среди мошенников.
Согласно выявленным Cisco фактам, группа Coinhoarder функционировала, как минимум, с 2015 года. За это время хакеры похитили около 50 млн долларов в криптовалюте. Только за период с сентября по декабрь 2017 года они украли $10 млн. На одном из биткоин-кошельков, принадлежащих группе, общая сумма полученных средств составляет $1 879 471.
Напомним, что активное распространение таких схем вынудило Facebook запретить рекламу криптовалют и ICO. По данным Forbes, в настоящее время Google также прорабатывает этот вопрос.
