Украинская команда хакеров Coinhoarder похитила 50 млн долларов с помощью поддельного сайта Blockchain.info. Мошенничество было обнаружено подразделением кибербезопасности Cisco Talos, сообщает издание Express.
Всякий раз, когда пользователи вводили в поиск запросы вроде «blockchain» или «bitcoin wallet», первой появлялась ссылка на вредоносный веб-сайт, замаскированный под кошелек Blockchain.info.
COINHOARDER: Tracking a Ukrainian Bitcoin Phishing Ring DNS Style https://t.co/1wtfAU2erW pic.twitter.com/RpC4js3bGY
— Talos Group (@TalosSecurity) 14 февраля 2018 г.
В отчете сказано, что мошенники покупали объявления Google по популярным ключевым словам, имеющим отношение к криптовалютам. Как только пользователь переходил по ссылке, мошенники получали все содержимое его электронного кошелька.
Фишинговая кампания стала частью шестимесячного расследования Cisco и Cyberpolice в Украине.
