Исследователи компании Cisco опубликовали сведения о фишинговой схеме, организаторы которой распространяли в сети поддельные копии сайта Blockchain.info, популярного кошелька для хранения криптовалюты.
Дэйв Мейнор и Иеремия О’Коннор сообщили, что за активностью схемы под названием Coinhoarder они наблюдают уже 6 месяцев совместно с киберполицией Украины. По их оценкам, за трёхлетний период своей деятельности мошенники смогли украсть около $50 млн в криптовалюте.
«Кампания была очень простой. После начальной установки организаторам требовалось только продолжать скупать Google AdWords, чтобы обеспечить постоянный приток новых жертв», – говорится в сообщении. «Кампания была ориентирована на конкретные регионы и позволила организаторам заработать миллионы долларов путём кражи криптовалют у своих жертв. Кампания наглядно демонстрирует, насколько доходными могут быть подобные виды кибератак».
Согласно информации в блоге Cisco, злоумышленники создавали похожие на Blockchain сайты и назначили им схожие доменные имена, например block-clain.info или blockchien.info, рассчитывая на то, что пользователь не отличит подделку от оригинала. Затем они «использовали Google Adwords, чтобы исказить поисковую выдачу пользователей и украсть деньги с их кошельков».
Cisco установили, что группа действует с 2015 году, и оценивают размер ущерба «десятками миллионов долларов». По их оценкам, злоумышленники смогли украсть около $50 млн, причём $2 млн было украдено за четырёхнедельный период в прошлом году.
«Кампания COINHOARDER показала, что криптовалютный фишинг через Google Adwords может быть доходной атакой на пользователей по всему миру», – подытожили исследователи.
