Хакеры украли $ 50 миллионов в Cryptocurrency, используя «Poison» Google Ads.

0 467

В течение многих лет хакеры ограбили инвесторов из Биткойна, опустошив свои кошельки с криптовалютами, не опасаясь быть пойманными благодаря относительной анонимности блочной цепи. Теперь Cisco (CSCO) разоблачила воров за строкой особенно вопиющих атак.

Согласно информации, опубликованной в среду командой Cisco Talos cybersecurity, украинская хакерская группа, получившая название Coinhoarder, украла более 50 миллионов долларов в криптовалюте от пользователей Blockchain.info, одного из самых популярных поставщиков цифровых валютных кошельков.

В докладе объясняется, как воры охотились на своих жертв с помощью «очень простой», но предательской техники: покупка объявлений Google по популярным ключевым словам для поиска, связанным с криптовалютами, «отравлять результаты поиска пользователей» и выхватывать содержимое криптовальных кошельков. Это означало, что люди с точки зрения Google, такие как «blockchain» или «биткойн-кошелек», видели ссылки на вредоносные веб-сайты, маскирующиеся как легитимные домены для кошельков Blockchain.info.

Например, ядовитые объявления включали «поддельные» ссылки с небольшими типами, такими как «blokchien.info/wallet» и «block-clain.info», которые отправляли посетителей на целевую страницу, отражающую фактические веб-сайты компании Blockchain, которая запускает оба домены Blockchain.info и blockchain.com. (По данным отчета Cisco, легитимные сайты оказались ниже результатов, чем «отравленные» ссылки).

Обманутые в надежде, что они пришли в нужное место, жертвы затем вошли в частную информацию, которая позволила хакерам получить доступ к их фактическим кошелькам и взять их цифровые деньги. «Нападавшим нужно было только продолжать приобретать Google AdWords, чтобы обеспечить постоянный поток жертв», — говорится в отчете от имени команды Talos, возглавляемой Джереми О’Коннором и Дейвом Майнором.

Вам также может понравиться

Оставьте ответ

Ваш электронный адрес не будет опубликован.