Блог им. probitcoin

Хакеры с помощью фальшивой рекламы украли 700 Биткоинов у пользователей Blockchain.info

Хакеры с помощью фальшивой рекламы украли 700 Биткоинов у пользователей Blockchain.info
Фишинговая схема в Google AdWords позволила злоумышленникам украсть более $5 млн в криптовалюте только лишь за один год. Хакеры распространяли по Интернету фальшивые копии сайта Blockchain.info, который является популярным кошельком для хранения криптовалюты. 

Исследователи компании Cisco опубликовали документ о фишинговой схеме, организаторы которой воспользовались сервисом Google AdWords, чтобы распространить фальшивые копии сайта Blockchain.info. Злоумышленники действовали, как минимум, в течение трех лет, за это время они могли украсть, как минимум, 700 Биткоинов, однако не исключено, что общая сумма украденного достигает $50 млн в криптовалюте. 

«Кампания была очень простой. Она была ориентирована на конкретные регионы и позволила организаторам заработать с помощью кражи криптовалюты», — сказано в исследовании. 

Так, хакеры назначали своим фальшивым сайтам схожие доменные имена, например block-clain.info или blockchien.info, рассчитывая на то, что пользователь в спешке не отличит подделку от оригинала. Такая схема действительно работала, и это демонстрирует, что криптовалютный фишинг через Google Adwords – это крайне доходный способ атаки. 

В настоящее время деятельность хакеров приостановлена. 

Исследование компании доступно по ссылке: blog.talosintelligence.com/2018/02/coinhoarder.html?m=1. 
★1
10 комментариев
Но как? Как им это удается?
avatar
Кто только не крадет НАДЕЖНУЮ криптовалюту… ))
Михаил Угадайка, битки не крали, по сути  лохи просто сами отдали
avatar
Flames, Грабят не только ЛОХОВ:
Tether, 30,9 млн долларов, 19 ноября 2017 года
Ethereum, 31 млн долларов, 20 июля 2017 года
NiceHash, 4736,42 BTC, 6 декабря 2017 года
Bitfinex, 119 756 BTC, 4 августа 2016 года
Mt. Gox, 744 408 BTC, 19 июня 2011 года
....
криптобиржа Coincheck подверглась взлому и лишилась более $500 млн в криптовалюте NEM. Это стало крупнейшей в истории кражей криптовалют.
Ранее крупнейшей хакерской атаке подверглась японская MtGox, что закончилось банкротством компании.
Это только КРУПНЫЕ взломы, не говоря от сотнях и тысячах краж более мелких
а у них в blockchain.info нет двухфакторной аутентификации получается?
avatar
trader_95, есть через почту. Но указав логин и пароль на фишинговой ссылке вероятно можно узнать и почту, а узнав почту можно ее взломать и т.д.

avatar
Только аппаратные кошельки. 100$ совсем небольшая сумма.
avatar
«Приостановлена»?.. Т.е. может быть в любой момент возобновлена? :)
avatar
Можно подумать, что люди ведущиеся на такие дешевые трюки не расстались бы со своим фиатом. Да еще быстрее.
avatar

теги блога Pro Bitcoin

....все тэги



UPDONW
Новый дизайн