Cisco за три года мошенники украли с помощью фишинга $50 миллионов в биткоинах

Исследователи ИТ-компании Cisco в области компьютерной безопасности раскрыли новую информацию о мошенничестве с использованием биткоина, в рамках которого фишинговые сайты маскировались под популярный онлайн-кошелек Blockchain.info.

В новой записи в блоге Дэйв Майнор (Dave Maynor) и Джереми О’Коннор (Jeremiah O’Connor) подробно рассказали о фишинговой схеме Coinhoarder, работу которой последние шесть месяцев Cisco расследовала в партнерстве с украинским подразделением киберполиции. В записи говорится, что за три года мошенники украли около 50 миллионов долларов в криптовалюте.

«Кампания была очень простой, и после первоначальной настройки схемы злоумышленникам нужно было только продолжить покупку рекламных объявлений Google AdWords, чтобы обеспечить постоянный поток жертв», — пишут они. «Эта кампания нацеливалась на конкретные географические регионы и позволила злоумышленникам получить миллионы долларов за счет кражи криптовалют. Эта мошенническая схема демонстрирует, насколько выгодными могут быть подобные атаки для киберпреступников».

Как рассказывают специалисты Cisco, мошенники создавали сайты, внешне похожие на Blockchain.info, но находились по другим адресам, например, «block-clain.info» или «blockchien.info» и т. д. Затем они «использовали рекламу Google Adwords, чтобы внедриться в поисковую выдачу и впоследствии украсть средства пользователей».

Специалисты Cisco отследили деятельность группы до 2015 года и подсчитали, что за три года были украдены «десятки миллионов долларов» в криптовалюте. Они отметили, что было похищено до 50 миллионов долларов в криптовалюте, в том числе $2 миллиона только за один месяц в прошлом году.

«Схема Coinhoarder демонстрирует, что криптовалютный фишинг через Google Adwords — прибыльная атака на пользователей по всему миру», — заключили специалисты компании.