Злоумышленники с помощью фейковых сайтов украли 700 биткоинов: киберполиция рассказала о масштабной фишинговой кампании

Новое Время
Злоумышленники с помощью фейковых сайтов украли 700 биткоинов: киберполиция рассказала о масштабной фишинговой кампании

Киберполиция разоблачила масштабную фишинговую кампанию, направленную на майнеров криптовалюты.

Исходная информация поступила от коллег из Cisco, сообщили в пресс-службе киберполиции.

Как указано в сообщении, при анализе было найдено большое количество доменов, названия которых были очень похожи на оригинальный ресурс онлайн-сервиса виртуальных Bitcoin-кошельков: blockchain.info.

Пользователей заманивали с помощью платной рекламы Google Adwords. После ввода запроса blockchain в Google появлялась ссылка, которая выглядела вполне "легитимно":

Однако после перехода по этой ссылке пользователь попадал на фейковый домен (например: bockchain.info). Домен выглядел аналогичным к оригинальному, однако имел другое доменное имя и специально разработанный скрипт от злоумышленников.

После того, как пользователь открывал фейковый сайт - сервер злоумышленников, на базе Nginx + LuaJIT перенаправил запрос на оригинальный blockchain.info.

"По нашим приблизительным подсчетам только в период с сентября по декабрь 2017 года, используя вышеупомянутый метод, злоумышленники завладели криптовалютой на сумму 700 BTC (на момент написания статьи эта сумма эквивалентна $5 млн.)", - говорится в сообщении.

В то же время киберполиция предупреждает об активизации и других проектов, которые создают свои криптовалюта и пытаются привлечь инвестиции. Однако затем сообщают о:

  • взлом проекта/биржи;
  • отсутствие роста самой криптовалюты;
  • банальное исчезновения основателей со всеми средствами.

"В большинстве случаев такие проекты ориентированы на быстрый сбор денежных средств с населения при отсутствии гарантий дохода", - считают правоохранители.

Напомним, заместитель начальника Департамента киберполиции Александр Гринчак заявил, что криптовалюту необходимо легализовать в Украине.