Вторник , 25 Сентябрь 2018

Cisco совместно с киберполицией Украины раскрыли Bitcoin мошенничество

Группа разведки Cisco Talos сообщила, что технологический конгломерат и киберполиция Украины обнаружили украинское биткоин фишинговое кольцо, которое за три года украло более $50 миллионов.

Talos был впервые предупрежден о фишинговой угрозе 24 февраля 2017 года, когда украинская фишинговая схема COINHOARDER нацелилась на сервис кошелька blockchain.info через Google Ads, содержащую «фишинг-соединения шлюза» и, генерировав более 200 000 запросов на поиск клиентов.

Google Ads, по-видимому, будет представлять реальный blockchain.info Bitcoin кошелек, используя имена доменов, которые очень напоминают имя официального кошелька, например blockchein.info. Сами фишинг-сайты также предназначены для соответствия реальному сайту во всех отношениях, кроме имени домена.

Talos сообщает, что COINHOARDER начал делать свой фишинговый сайт более легитимным с течением времени, используя SSL-сертификаты в сочетании с соответствующими мошенническими технологиями.

Talos обнаружил, что фишинг нацелен на географические районы, где местные валюты нестабильны, а английский язык не был первым языком в регионе, например, в Нигерии и Гане, поскольку жертвы с большей вероятностью пропустили небольшие различия в названиях доменов и SSL.

Сотрудничество Cisco с киберполицией Украины помогло им идентифицировать адрес BTC кошелька нападавших. Talos пишет, что «только около $10 миллионов» было украдено во время отслеживания активности кошелька с сентября по декабрь 2017 года.

После обнаружения этой крупномасштабной схемы фишинга Cisco начала помечать связанные домены как подозрительные и использовала DNS-запросы для поиска и блокирования других доменов, открытых тем же владельцем регистрации на начальном сайте.

Talos заканчивает свой отчет списком IP-адресов, связанных с мошенничеством, а также позволяет клиентам Cisco защитить себя от подобных угроз.

В последнее время криптографические мошенничества в Twitter стали гораздо более распространенными: пользователи создают фальшивые учетные записи, которые точно имитируют криптоэлиту, как Чарли Ли или Виталик Бутерин, а затем используют их для продвижения крипторекламы.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *