Команда кибербезопасности Cisco обнаружила преступную группировку, ответственную за кражу $50 миллионов в криптовалюте

В течение многих лет украинские хакеры охотились на биткоин-инвесторов, опустошали кошельки, а затем прятались за присущей анонимностью блокчейн.

Теперь Cisco обнародовала информацию об известной украинской хакерской группировке под названием Coinhoarder, которая, возможно, ответственна за кражу более чем 50 миллионов долларов из Blockchain.info.

Согласно отчету, злоумышленники использовали «простую, но предательскую» форму фишинга, в которой задействовались объявления Google Adwords с переходом на близкие по названию сайты, такие как Blockchein.info.

Пользователи самостоятельно вводили данные для входа, думая, что они находятся на официальных сайтах.

Это позволило хакерам украсть криптовалюту из непосредственно зарегистрированных кошельков. По словам команды кибербезопасности:

«Атакующим нужно было только оплачивать Google AdWords, чтобы обеспечить постоянный поток прибыли».

Лидер цифровых технологий проводил фишинг-расследование этой группировки более шести месяцев в сотрудничестве с украинской киберполицией и обнаружил, что ее техника «становится все более распространенной, причем злоумышленники нацелены на множество разных криптовалютных сервисов».

 Кражи Coinhoarder происходили в течение трех лет, но достигли высшей точки в конце 2017 года, поскольку стоимость биткоина и других цифровых валют резко возросла. Сообщается, что мошенники получили $10 миллионов между сентябрем и декабрем, а в одном безумном всплеске было похищено $2 миллиона менее чем за 4 недели. 

Cisco смогла проследить некоторые украденные средства с помощью правоохранительных органов Украины по адресу кошельков злоумышленников.

Хотя это не раскрывает личности мошенников, поскольку сервисы находятся под псевдонимами, компания надеется, что, просмотрев форумы, такие как Reddit, они смогут, в конечном итоге, получить ключи о настоящих именах хакеров.

 Coinhoarders — не единственная группа хакеров, которая использует фишинг, как способ привлечения потенциальных жертв. Такая же техника используется пресловутой организацией Lazarus из Северной Кореи. Было обнаружено, что люди из стран с низким уровнем банковских услуг чаще становятся жертвами таких методов, поскольку они смотрят на криптовалюты как на альтернативный способ хранения и перемещения своих средств

Так, например, жители из африканских стран Нигерии и Ганы возглавляют список жертв.

Схемы, такие как фишинг, полагаются на цифровые объявления, побудили Facebook запретить любую рекламу на тему криптовалют, в то время как Google исследует способы положить конец мошенническому использованию Adwords.

Тем не менее, команда Cisco надеется, в конечном счете, обнаружить и выявить тех, кто участвует в группе Coinhoarder, и, возможно, даже сможет вернуть украденные средства их законным владельцам. Хотя это практически невозможно.

Мы будем рады и вашему мнению

Оставить свой комментарий

BitGid.com