Gadgetshowto
Cryptocurrency-stöld blir ett allvarligt problem över hela världen eftersom industrin fortsätter att kämpa med frågor om integritet, stabilitet och reglering, även om den underliggande Blockchain-tekniken blir allt vanligare, till synes, för varje dag som går. Efter att det japanska börsföretaget Coincheck drabbades av en massiv kryptovaluta-förskjutning förra månaden föreslår en rapport som publicerades av Ciscos Talos cybersäkerhetsteam nu att användare av den populära digitala digitala plånboken Blockchain.info också har drabbats av en phishing-bedrägeri som jättestora 50 miljoner dollar.
Talos upptäckte uppenbarligen systemet i februari 2017, när det märkte att falska platser lockade “Över 200 000 klientfrågor” per timme. Forskarna beskriver också bluffen som "unik", eftersom det utnyttjade kraften i Google AdWords för att genomföra rånet. Enligt Talos och den ukraanska cyberpolisen visade Google AdWords bedrägliga annonser från en ukrainsk cyberbrottsgrupp som heter 'Coinhoarder' högst upp på söksidor för användare som googlade 'blockchain' eller 'bitcoin-plånböcker'.
Enligt forskarna innehöll annonserna “Länk till nätfiske ... som skulle omdirigera till en landningssida (när man klickar på den) och servera nätfiskeinnehåll på modersmålet i den geografiska regionen för offrets IP-adress. Som framgår ovan använde cyberkriminella domännamn som "blockchien [.] Info" eller "block-clain [.] Info" som liknar namnet på den äkta webbplatsen, men påstås vara inställda av Coinhoarder. Med tiden blev operationen mer sofistikerad, där brottslingarna använde falska SSL-certifikat tillsammans med olika tekniker, till exempel 'typosquatting', "varumärkesförfalskning", och '' homografattacker ''.
Efter att ha lyckats spåra bedragarna till plånboksadresserna, tror forskarna att gruppen har pågått om sina glada vägar sedan “Åtminstone 2015”. Enligt forskarna har hackare stulit Bitcoin för 10 miljoner dollar från september 2017 till december 2017, vilket kan ses i skärmdumpen nedan.
Medan Google ännu inte kommenterar den här frågan, blir kryptofishing-bedrägerier allt vanligare på ett antal olika plattformar, inte bara på Google. Först nyligen avvisade Twitter många konton som tros vara associerade med sådana bedragare som utgav sig kända ledare för kryptovalutaindustrin, som Ethereum-skaparen Vitalik Buterin och Litecoin-skaparen Charlie Lee.
