В течение многих лет украинские хакеры охотились на биткоин-инвесторов, опустошали кошельки, а затем прятались за присущей анонимностью блокчейн.
Теперь Cisco обнародовала информацию об известной украинской хакерской группировке под названием Coinhoarder, которая, возможно, ответственна за кражу более чем 50 миллионов долларов из Blockchain.info.
Согласно отчету, злоумышленники использовали «простую, но предательскую» форму фишинга, в которой задействовались объявления Google Adwords с переходом на близкие по названию сайты, такие как Blockchein.info.
Пользователи самостоятельно вводили данные для входа, думая, что они находятся на официальных сайтах.
Это позволило хакерам украсть криптовалюту из непосредственно зарегистрированных кошельков. По словам команды кибербезопасности:
«Атакующим нужно было только оплачивать Google AdWords, чтобы обеспечить постоянный поток прибыли».
Лидер цифровых технологий проводил фишинг-расследование этой группировки более шести месяцев в сотрудничестве с украинской киберполицией и обнаружил, что ее техника «становится все более распространенной, причем злоумышленники нацелены на множество разных криптовалютных сервисов».
Cisco смогла проследить некоторые украденные средства с помощью правоохранительных органов Украины по адресу кошельков злоумышленников.
Хотя это не раскрывает личности мошенников, поскольку сервисы находятся под псевдонимами, компания надеется, что, просмотрев форумы, такие как Reddit, они смогут, в конечном итоге, получить ключи о настоящих именах хакеров.
Так, например, жители из африканских стран Нигерии и Ганы возглавляют список жертв.
Схемы, такие как фишинг, полагаются на цифровые объявления, побудили Facebook запретить любую рекламу на тему криптовалют, в то время как Google исследует способы положить конец мошенническому использованию Adwords.
Тем не менее, команда Cisco надеется, в конечном счете, обнаружить и выявить тех, кто участвует в группе Coinhoarder, и, возможно, даже сможет вернуть украденные средства их законным владельцам. Хотя это практически невозможно.