Дэйв Майнор и Джеремия О’Коннор, специалисты американской транснациональной компании, разрабатывающей и продающей сетевое оборудование, подробно рассказали о мошенничестве с мошенничеством Coinhoarder.
Последние 6 месяцев совместно украинской киберполицией проводили масштабное расследование о похищении 700 биткоинов на сумму 5 млн долларов. Криптовалюта была украдена со счетов пользователей с помощью фишинговых сайтов.
«Кампания была очень простой, и после первоначальной настройки злоумышленникам нужно было только продолжить покупку в Google AdWords, чтобы обеспечить постоянный поток жертв. Эта кампания нацелилась на конкретные географические регионы и позволила злоумышленникам накопить миллионы доходов за счёт кражи криптовалюты от жертв. Эта кампания демонстрирует, насколько выгодными могут быть подобные злонамеренные атаки для киберпреступников», — сообщается в блоге Cisco.
Как утверждают специалисты злоумышленники создавали сайты, похожие на Blockchain, но с разными именами доменов – «block-clain.info» и «blockchien.info». Затем они использовали Google Adwords для отравления результатов поиска пользователей, чтобы украсть кошельки пользователей, тем получая большой трафик с каждой страницы.
Оказалось, что хакеры начали воровать средства пользователей ещё в 2015 году. Специалисты подсчитали, что с того момента были украдены десятки миллионов долларов в криптовалюте. Предположительно было похищено до 50 миллионов долларов США. Из них 2 миллиона долларов украдено менее чем за 4 недели.
«Из кампании COINHOARDER ясно, что криптовалютный фишинг через Google Adwords является прибыльной атакой на пользователей по всему миру», – заключили специалисты.
С официальным заявлением выступили и представители киберполиции украины. По сообщению ведомства, работа по отслеживанию ещё нескольких мошеннических групп продолжается.