Эксперты Cisco вместе с сотрудниками Департамента киберполиции Национальной полиции Украины раскрыли мошенническую схему, организаторы которой в течение трех лет украли 50 миллионов долларов в криптовалюте.
Ответственность за киберкампанию несет украинская хакерская группа Coinhoarder, участники которой похищали биткоины у пользователей сервиса Blockchain.info.
Как указано в отчете ИБ-экспертов Cisco, преступники должны были лишь продолжать скупку рекламы в Google AdWords для обеспечения постоянного притока новых жертв. Целями для своей кампании мошенники выбирали конкретные регионы. В результате им удалось украсть у своих жертв миллионы долларов в криптовалюте.
Мошеннические объявления были нацелены на ключевые слова, относящиеся к криптовалюте, и содержали ссылки на фальшивые веб-страницы, замаскированные под сайт криптокошелька Blockchain.info.
Следует отметить, что настоящий сайт Blockchain.info в поисковой выдаче Google находился ниже, чем фальшивые.
Обманутые пользователи вводили персональные данные, которые позволяли хакерам заполучить доступ к их криптокошелькам и хранящимся там сбережениям.
Эксперты Cisco вместе с украинской киберполицией полгода изучали эту фишинговую кампанию. Специалисты сообщают, что с тех пор методика, применяемая Coinhoarder, стала широко распространенной в мошеннической среде.
По информации Cisco, хакеры из Coinhoarder действовали по крайней мере с 2015 года. За это время они украли криптовалюту на 50 миллионов долларов. С сентября по декабрь прошлого года они похитили 10 миллионов долларов.
