Киберполиция вскрыла схему кражи Bitcoin

Киберполиция совместно с работниками подразделения Talos компании Cisco в конце сентября 2017 года начала расследование одной из масштабнейших фишинговых кампаний, направленных на пользователей криптовалют (операция Coinhoarder).

Как сообщает пресс-служба киберполиции, было обнаружено большое количество доменов, названия которых похожи на оригинальный ресурс онлайн сервиса виртуальных Bitcoin-кошельков: blockchain.info.

При введении ключевой фразы “blockchain” в Google появлялась ссылка, которая выглядела вполне легитимной. Однако после перехода по этой ссылке пользователь попадал на фейковый домен (bockchain.info). Домен выглядел аналогичным оригинальному, но имел другое доменное имя и специально разработанный скрипт от злоумышленников.

Как только пользователь входил в кошелек или создавал новый, Nginx на фейковом сервере подменял его своим.

“По приблизительным подсчетам, только в период с сентября по декабрь 2017 года, используя вышеупомянутый метод, злоумышленники завладели криптовалютой на сумму 700 BTC (на момент написания материала эта сумма эквивалентна $5 млн)”, – отметили в киберполиции.

Согласно информации от специалистов по безопасности ресурса blockchain.info, эта фишинговая кампания является одной из самых масштабных за всю историю существования компании.

“Мы считаем, что эта группа (хакерская – ред.) начала свою деятельность еще в конце 2014 года, и за три года их общих доход от преступной деятельности может превышать сотни миллионов долларов”, – заявили в полиции.

Специалисты также нашли подтверждение того, что эти злоумышленники причастны к созданию нескольких так называемых HYIP-проектов, таких как: flexibit.bz, verumbtc.com, hashminers.biz.

Источник