Киберполиция Украины расследует масштабную фишинговую кампанию, жертвами которой стали владельцы криптовалюты. В период с сентября по декабрь 2017 хакерам удалось завладеть средствами в размере 700 биткоинов. Об этом сообщает пресс-служба ведомства.
Впервые о махинациях сообщила компания Cisco, специализирующаяся на высоких технологиях. В конце 2017 года специалисты обнаружили большое количество доменов, названия которых схожи с оригинальным ресурсом сервиса виртуальных биткоин-кошельков – Blockchain.info. После захода пользователей на ложные сайты специально разработанный скрипт давал злоумышленникам доступ к их кошелькам.
Специалисты по безопасности Blockchain.info, уже назвали фишинговую кампанию одной из крупнейших за всю историю существования сервиса.
В киберполиции полагают, что группа начала свою деятельность еще в конце 2014 года, и за три года их общий доход от преступной деятельности может превышать сотни миллионов долларов. Также следователи нашли подтверждение, что злоумышленники причастны к созданию мошеннических HYIP-проектов: flexibit.bz, verumbtc.com, hashminers.biz.
«В 2018 году деятельность этой группы значительно упала. Мы связываем это с введением дополнительных правил модерации рекламных сообщений в Google Adwords. Это также подтверждается анализом активности лиц на закрытых форум-площадках, которые предлагают услуги по ведению мошеннических рекламных кампаний», – сообщили в ведомстве.
Нацполиция рекомендовала гражданам более осторожно относиться к инвестициям в криптовалютные проекты.
Напомним, в конце января специалисты «Лаборатории Касперского» выявили фишинговую схему, с помощью которой мошенники пытаются похитить криптовалютные средства пользователей Facebook. Злоумышленники копируют страницы популярных криптовалютных сообществ, после чего используют фотографии участников реальных сообществ, отмечая их в посте как победителей программы лояльности к платформе.
=
forklog.com/hakery-pohitili-700-bitkoinov-u-polzovatelej-servisa-blockchain-info/
=
Мой канал Telegram: t.me/cryptothrash
=
Список перспективных крипто-проектов (периодически обновляется) :
goo.gl/u5hgK2
=
Все свежие раздачи бесплатных токенов (айрдропы):
goo.gl/uvLnVh
=
«Облачный майнинг».
HASHFLARE: t.co/wk7ETJPwkg = 01.09.2017 изменил все ранее купленные контракты с бессрочных на годовые
GENESIS MINING: t.co/BJOb65tFeZ = Бессрочные контракты SHA-256, Промокод на скидку 3% — Uv31rm
CCG Mining: t.co/MlRRKzr71G = Бессрочные контракты SHA-256
=
Аппаратные крипто-кошельки.
LEDGER NANO S: goo.gl/i4XNom
=
Кошельки и платёжные системы.
PAYEER: goo.gl/tDavne (обмен BTC,ETH,USD,EUR,RUR)
ADVCASH: goo.gl/qTy5z5
=
Рублёвые крипто-биржи.
EXMO: goo.gl/cMhZR6
CEX: goo.gl/b7A3hS
BITFLIP: goo.gl/Fd5Ppj
=
Децентрализованные крипто-биржи.
ALTCOIN DEX: goo.gl/FkPAHL
=
Обмен криптовалют на фиат.
LOCALBITCOINS: goo.gl/v2hNf6
BTC banker: goo.gl/59Z9QD
ETH_CHANGE_BOT: goo.gl/dgBgJr
=
и хакеры опустошают его кошелек
а подсунуть фишинговый сайт можно разными способами, например через рассылку писем
мне один раз так прислали
я участвовал в раздачах бесплатных токенов
и заполнял формы в гугл-формах
иногда там надо указывать адрес почтового ящика
и схема такая получается
1 хакеры под видом раздачи токенов предлагают заполнить форму и указать адрес ящика
2 потом тебе на ящик присылают пиьсмо, в котором просят срочно зайти в свой кошелек, но указывают похожий адрес фишингового сайта
3 если лох клюёт на это, он заходит на этот левый сайт и вводит свои данные
4 его кошелек опустошают
и они необратимы
ещё законодательства нет
и в мире ещё нигде на нормальных биржах крипта не торгуется
а в рф это будут делать в последнюю очередь
Жаль, а то я вижу пора закупаться, а негде )))