Украинские хакеры поживились криптовалютой на $50 млн через рекламу Google

На протяжении многих лет хакеры обкрадывали биткоин-инвесторов, опустошая их криптовалютные кошельки, не боясь быть пойманными благодаря относительной анонимности блокчейна. Накануне компания Cisco разоблачила киберпреступников, за которыми стоит серия особенно вопиющих атак.

Украинская хакерская группа, получившая название Coinhoarder, украла более $50 млн в криптовалюте у пользователей Blockchain.info, одного из самых популярных провайдеров цифровых кошельков, о чем в среду сообщило подразделение Talos компании Cisco.

В докладе говорится, что мошенники охотились на своих жертв, используя «очень простую», но вероломную технику. В частности, они покупали рекламные объявления Google по популярным ключевым словам для поиска, имеющим отношение к криптовалютам, «отравляли результаты поиска пользователей» и таким образом похищали содержимое криптовалютных кошельков. Это означало, что люди, которые «гуглили» такие слова, как блокчейн или биткоин-кошелек, видели ссылки на вредоносные сайты, замаскированные под легитимные домены для колешьков провайдера Blockchain.info.

К примеру, ядовитая реклама также включала «поддельные» ссылки с коротким адресом по типу «blokchien.info/wallet» и «block-clain.info», которые перенаправляли посетителей на целевую страницу с фактическими сайтами компании Blockchain, которая задействует два домена — Blockchain.info и blockchain.com. (Как сообщается в отчете Cisco, в списке результатов легитимные сайты стояли ниже «отравленных»).

Полагая, что они попали на нужный ресурс, обманутые жертвы вводили свою личную информацию, благодаря которой хакеры получали доступ к кошелькам пользователей и забирали их цифровые деньги. «Хакерам нужно было только продолжать покупать Google AdWords, чтобы обеспечить себе беспрерывный поток жертв», — пояснила команда Talos, во главе с Джереми О’Коннором и Дэйвом Майнором.

Cisco, которая занималась расследованием «массовой фишинговой кампании» более шести месяцев в партнерстве с Киберполицией Украины, отметила, что метод группировки Coinhoarder с тех пор «стал приобретать все большую популярность, поскольку преступники атакуют многочисленные криптокошельки и биржи». Из-за участившихся случаев мошенничества с вовлечением рекламы цифровых активов ранее в этом году компания Facebook запретила на своем сайте рекламу криптовалют. Google также работает над искоренением этой рекламы, о чем недавно представитель компании сообщил в интервью Fast Company.

Участники группировки Coinhoarder орудовали на протяжении трех лет, но активизировались лишь в конце 2017 года, когда цена биткоина подскочила к рекордным максимумам вблизи отметки $20 000. За период с сентября по декабрь ими было украдено $10 млн в криптовалюте. Во время одной из атак меньше чем за четыре недели карманы хакеров пополнились на $2 млн. На сегодняшний день их суммарное состояние может сильно превышать $50 млн, поскольку Talos проводила свои подсчеты, отталкиваясь от цены биткоина во время совершения краж.

Фишинг, который является лишь одной из многочисленных техник, используемых для кражи биткоинов, также пользуется популярностью у группы северокорейских хакеров, известных под названием Lazarus Group, которая также обвиняется в осуществлении фишинговых атак в целях кражи криптовалюты. Cisco обнаружила, что группировка Coinhoarder в основном искала жертв в регионах с малым количеством банков, где криптовалюту используют как альтернативный способ хранения средств. Львиная доля их жертв — жители таких африканских стран, как Нигерия и Гана.

В своем докладе Cisco также выяснила несколько адресов собственных биткоин-кошельков хакеров, которые удалось выследить в поисках похищенных средств. Разоблачение истинных преступников в этой отрасли — непростая задача, поскольку в биткоин-адресах используются псевдонимы, а реальные имена людей, которым принадлежат эти кошельки, не указываются. Но команда Talos тщательно «шерстит» интернет в поисках улик и намеков, в том числе изучает форум Reddit, где жертвы украинских мошенников обсуждали кражи.

«Идентифицировать личность истинного владельца того или иного цифрового кошелька невероятно сложно, но мы можем провести разведку с использованием открытых источников», — говорится в докладе Talos.

Однажды жертвы, возможно, даже смогут вернуть свои деньги, хотя такие «хеппи энды» на сегодняшний день — большая редкость.
Источник http://www.profinance.ru/
При копировании ссылка http://elitetrader.ru/index.php?newsid=384396 обязательна
Условия использования материалов