Thursday , 16 August 2018

Cisco спільно з кіберполіцією України розкрили Bitcoin шахрайство

Група розвідки Cisco Talos повідомила, що технологічний конгломерат і кіберполіція України виявили українське біткоін фішингове кільце, яке за три роки вкрало понад $ 50 мільйонів.

Talos був вперше попереджений про фішингову загрозу 24 лютого 2017 року, коли українська фішингова схема COINHOARDER націлилася на сервіс гаманця blockchain.info через Google Ads, що містить «фішинг-з’єднання шлюзу» і, генерувала більше 200 000 запитів на пошук клієнтів.

Google Ads, мабуть, буде представляти реальний blockchain.info Bitcoin гаманець, використовуючи імена доменів, які дуже нагадують ім’я офіційного гаманця, наприклад blockchein.info. Самі фішинг-сайти також призначені для відповідності реальному сайту в усіх відношеннях, крім імені домена.

Talos повідомляє, що COINHOARDER почав робити свій фішинговий сайт більш легітимним з плином часу, використовуючи SSL-сертифікати в поєднанні з відповідними шахрайськими технологіями.

Talos виявив, що фішинг націлений на географічні райони, де місцеві валюти нестабільні, а англійська мова не була першою мовою в регіоні, наприклад, в Нігерії та Гані, оскільки жертви з більшою ймовірністю пропустили невеликі відмінності в назвах доменів і SSL.

Співпраця Cisco з кіберполіції України допомогла їм ідентифікувати адреса BTC гаманця нападників. Talos пише, що «тільки близько $ 10 мільйонів» було вкрадено під час відстеження активності гаманця з вересня по грудень 2017 року.

Після виявлення цієї великомасштабної схеми фішингу Cisco почала помічати пов’язані домени як підозрілі і використовувала DNS-запити для пошуку і блокування інших доменів, відкритих тим же власником реєстрації на початковому сайті.

Talos закінчує свій звіт списком IP-адрес, пов’язаних з шахрайством, а також дозволяє клієнтам Cisco захистити себе від подібних загроз.

Останнім часом криптографічні шахрайства в Twitter стали набагато більш поширеними: користувачі створюють фальшиві облікові записи, які точно імітують криптоеліту, як Чарлі Лі або Віталік Бутерін, а потім використовують їх для просування криптореклами.

Leave a Reply

Your email address will not be published. Required fields are marked *