Zgodnie z opublikowanym w środę, 14 lutego, raportem Cisco’s Talos Intelligence Group, hakerska grupa CoinHoarder ukradła 50 milionów dolarów w kryptowalutach, Ofiarami padli użytkownicy, którzy mylnie sądzili, że korzystają z popularnych witryn, typu Blockchain.info.

Sposób działania CoinHoarder był wyjątkowo perfidny. Hakerzy wyłapywali zawartość portfeli kryptowalutowych, przy pomocy zatruwania wyników wyszukiwarek. Użytkownicy wpisujący hasła związane z cyfrową technologią (blockchain, portfel bitcoin, itp.), kierowani byli na sfałszowane witryny internetowe, przypominające legalne domeny. Po wpisaniu wrażliwych danych na identycznie wyglądających stronach logowania, dochodziło do kradzieży. W wyniku pozyskanych informacji, CoinHoarder docierali do rzeczywistych portfeli i czyścili je do zera.

Fałszywe linki charakteryzowały się niewielkimi błędami w adresach. Przykładem może być właściwa witryna ,,blockchain.info/wallet”, która została zamieniona na ,,blockchien.info/wallet”, czy ,,block-chain.info”, sfałszowane na ,,block-clain.info”.

Hakerzy byli bardzo dobrze przygotowali. Już wcześniej pracowali nad tym, by nielegalne strony były w wyszukiwarkach na wyższych pozycjach, niż ich realne odpowiedniki.

Przestępstwo zostało zdemaskowane po przeszło 3 latach. W jednym ataku, hakerzy zarabiali około 2 miliony dolarów. Obecnie uważa się, że przedmiotem kradzieży padło 50 milionów dolarów. Okazuje się jednak, że wyliczenia oparte są na cenach z dni kradzieży, co może oznaczać, że faktyczna wartość skradzionych pieniędzy, zdecydowanie przekroczy deklarowane 50 milionów dolarów.

Kradzież 50 milionów dolarów przy pomocy reklam Google
5 (100%) 2 votes