Хакеры с помощью фальшивой рекламы украли 700 Биткоинов у пользователей Blockchain.info

Фишинговая схема в Google AdWords позволила злоумышленникам украсть более $5 млн в криптовалюте только лишь за один год. Хакеры распространяли по Интернету фальшивые копии сайта Blockchain.info, который является популярным кошельком для хранения криптовалюты. 

Исследователи компании Cisco опубликовали документ о фишинговой схеме, организаторы которой воспользовались сервисом Google AdWords, чтобы распространить фальшивые копии сайта Blockchain.info. Злоумышленники действовали, как минимум, в течение трех лет, за это время они могли украсть, как минимум, 700 Биткоинов, однако не исключено, что общая сумма украденного достигает $50 млн в криптовалюте. 

«Кампания была очень простой. Она была ориентирована на конкретные регионы и позволила организаторам заработать с помощью кражи криптовалюты», — сказано в исследовании. 

Так, хакеры назначали своим фальшивым сайтам схожие доменные имена, например block-clain.info или blockchien.info, рассчитывая на то, что пользователь в спешке не отличит подделку от оригинала. Такая схема действительно работала, и это демонстрирует, что криптовалютный фишинг через Google Adwords – это крайне доходный способ атаки. 

В настоящее время деятельность хакеров приостановлена. 

Исследование компании доступно по ссылке: blog.talosintelligence.com/2018/02/coinhoarder.html?m=1.