Gadgetshowto
Diefstal van cryptovaluta wordt wereldwijd een serieus probleem, aangezien de industrie blijft worstelen met kwesties van integriteit, stabiliteit en regulering, zelfs nu de onderliggende Blockchain-technologie schijnbaar met de dag steeds meer mainstream wordt. Nadat het Japanse uitwisselingsbedrijf Coincheck vorige maand werd getroffen door een enorme cryptocurrency-overval, suggereert een rapport van Cisco's cyberbeveiligingsteam Talos nu dat gebruikers van de populaire online digitale portemonnee, Blockchain.info, ook zijn getroffen door een phishing-zwendel die neerkomt op een maar liefst $ 50 miljoen.
Talos ontdekte het plan kennelijk in februari 2017, toen het merkte dat nepsites aantrekkelijk waren "Meer dan 200.000 klantvragen" per uur. De onderzoekers omschrijven de zwendel ook als "uniek", omdat het gebruik maakte van de kracht van Google AdWords om de overval uit te voeren. Volgens Talos en de Oekraïense cyberpolitie liet Google AdWords frauduleuze advertenties zien van een Oekraïense cybercriminaliteitsgroep genaamd 'Coinhoarder' bovenaan de zoekpagina's voor gebruikers die 'blockchain' of 'bitcoin wallets' googelden..
Volgens de onderzoekers bevatten de advertenties "Gateway phishing-links ... die doorverwijzen naar een lander-pagina (wanneer erop wordt geklikt) en phishing-inhoud weergeven in de moedertaal van de geografische regio van het IP-adres van het slachtoffer". Zoals hierboven te zien is, gebruikten de cybercriminelen domeinnamen als 'blockchien [.] Info' of 'block-clain [.] Info' die sterk lijken op de naam van de echte website, maar naar verluidt zijn opgezet door Coinhoarder. Na verloop van tijd werd de operatie geavanceerder, waarbij de criminelen nep SSL-certificaten gebruikten naast verschillende technieken, zoals 'typosquatting', 'merk spoofing', en 'homograafaanvallen'.
Nadat ze de portemonnee-adressen van de oplichters hebben weten op te sporen, denken de onderzoekers dat de groep sindsdien vrolijk bezig is met hun leven. "Tenminste 2015". Volgens de onderzoekers zouden hackers van september 2017 tot december 2017 voor $ 10 miljoen aan Bitcoin hebben gestolen, zoals te zien is in de onderstaande schermafbeelding..
Hoewel Google nog geen officieel commentaar moet geven op dit probleem, komt crypto-phishing-zwendel steeds vaker voor op een aantal verschillende platforms, niet alleen op Google. Pas onlangs heeft Twitter veel accounts verwijderd waarvan wordt aangenomen dat ze verband houden met dergelijke oplichters die zich voordoen als bekende leiders van de cryptocurrency-industrie, zoals Ethereum-maker Vitalik Buterin en Litecoin-maker Charlie Lee.
