Gadgetshowto
Krádež kryptoměny se po celém světě stává vážným problémem, protože průmysl se stále potýká s problémy integrity, stability a regulace, i když se zdá, že základní technologie Blockchain je každým dnem stále častěji mainstreamová. Poté, co byla minulý měsíc japonská směnárna Coincheck zasažena masivní loupeží kryptoměn, zpráva zveřejněná týmem kybernetické bezpečnosti Talos společnosti Cisco nyní naznačuje, že uživatelé populární digitální digitální peněženky Blockchain.info byli také zasaženi phishingovým podvodem ve výši neuvěřitelných 50 milionů dolarů.
Talos zjevně objevil schéma v únoru 2017, když si všiml, že falešné stránky přitahují „Více než 200 000 dotazů klientů“ za hodinu. Vědci také popisují podvod jako "unikátní", protože využil sílu Google AdWords k provádění loupeže. Podle Talose a ukrajinské kybernetické policie Google AdWords zobrazoval podvodné reklamy od ukrajinské skupiny pro počítačovou kriminalitu s názvem „Coinhoarder“ v horní části vyhledávacích stránek pro uživatele, kteří Googlem „blockchain“ nebo „bitcoinové peněženky“.
Podle výzkumníků obsahovaly reklamy „Brány phishingové odkazy…, které by přesměrovávaly na přistávací stránku (po kliknutí na ni) a poskytovaly phishingový obsah v rodném jazyce zeměpisné oblasti IP adresy oběti“. Jak je vidět výše, počítačoví zločinci používali doménová jména jako „blockchien [.] Informace“ nebo „block-clain [.] Informace“, které se velmi podobají názvu skutečné webové stránky, ale údajně je nastavil Coinhoarder. Postupem času se operace stala sofistikovanější a zločinci používali falešné certifikáty SSL spolu s různými technikami, jako je například ‚typosquatting ', „spoofing značky“, a „homografické útoky“.
Poté, co se podařilo vystopovat adresy peněženek podvodníků, vědci věří, že skupina pokračuje ve svých veselých způsobech od roku „Minimálně 2015“. Podle výzkumníků hackeři údajně od září 2017 do prosince 2017 ukradli bitcoiny v hodnotě 10 milionů dolarů, jak je vidět na níže uvedeném snímku obrazovky.
Zatímco Google k tomuto problému zatím oficiálně nekomentuje, krypto-phishingové podvody jsou stále běžnější na řadě různých platforem, nejen na Google. Teprve nedávno Twitter zrušil mnoho účtů, o nichž se předpokládá, že jsou spojeny s takovými podvodníky, kteří se vydávali za známé vůdce odvětví kryptoměn, jako je tvůrce Etherea Vitalik Buterin a tvůrce Litecoinu Charlie Lee.
