Gadgetshowto
Tyveri af kryptovaluta bliver et alvorligt problem over hele verden, da industrien fortsætter med at kæmpe med spørgsmål om integritet, stabilitet og regulering, selvom den underliggende Blockchain-teknologi bliver mere og mere almindelig, tilsyneladende med hver dag der går. Efter at det japanske børsfirma Coincheck blev ramt af en massiv kryptokurrency-heist i sidste måned, antyder en rapport offentliggjort af Ciscos Talos cybersikkerhedsteam nu, at brugere af populær online digital tegnebog, Blockchain.info, også er blevet ramt af en phishing-svindel, der kæmpe 50 millioner dollars.
Talos opdagede tilsyneladende ordningen i februar 2017, da den bemærkede, at falske websteder tiltrak “Over 200.000 klientforespørgsler” Per time. Forskerne beskriver også fidusen som "enestående", fordi det udnyttede kraften fra Google AdWords til at udføre rovet. Ifølge Talos og det ukrainske cyberpoliti viste Google AdWords falske annoncer fra en ukrainsk cyberkriminalitetsgruppe kaldet 'Coinhoarder' øverst på søgesiderne for brugere, der googlede 'blockchain' eller 'bitcoin-tegnebøger'.
Ifølge forskerne indeholdt annoncerne “Gateway-phishing-links ... der omdirigerer til en lander-side (når der klikkes på) og serverer phishing-indhold på det modersmål i det geografiske område for offerets IP-adresse”. Som det kan ses ovenfor, brugte cyberkriminelle domænenavne som 'blockchien [.] Info' eller 'block-clain [.] Info', der ligner navnet på det ægte websted, men angiveligt blev opsat af Coinhoarder. Over tid blev operationen mere sofistikeret, hvor de kriminelle brugte falske SSL-certifikater sammen med forskellige teknikker, såsom 'typosquatting', 'brand spoofing', og 'homografangreb'.
Efter at have formået at spore svindlere tegnebogens adresser, mener forskerne, at gruppen har været i gang med deres glade måder siden “Mindst 2015”. Ifølge forskerne har hackere angiveligt stjålet Bitcoin til en værdi af 10 millioner dollars fra september 2017 til december 2017, som det kan ses i skærmbilledet nedenfor.
Mens Google endnu ikke officielt skal kommentere dette spørgsmål, bliver kryptofishing-svindel mere og mere almindeligt på en række forskellige platforme, ikke kun Google. Først for nylig fjernede Twitter mange konti, der menes at være forbundet med sådanne svindlere, der efterligner kendte ledere af kryptokurrencyindustrien, som Ethereum-skaberen Vitalik Buterin og Litecoin-skaberen Charlie Lee.
