思科:黑客组织Coincoader窃取了5000万美元的加密货币

时间:2021-09-10 12:25编辑:mozhe来源:宏资区块链当前位置:主页 > 比特币 >

思科Talos网络安全团队的一份最新报告指出,一个乌克兰黑客集团是一系列大胆、高价值加密货币盗窃案的幕后黑手。

该报告详细介绍了这个名为Coinvaader的集团如何从流行钱包区块链.info的用户处窃取了5000多万美元的加密货币。该组织利用一个"非常简单"的方案,购买谷歌广告,重点关注与加密货币相关的热门搜索关键词。

这些"有毒广告"允许黑客建立一个网关钓鱼链接,该链接将出现在搜索结果和其他合法搜索结果中。这些使用"区块链"或"比特币钱包"等关键词的广告会将用户重定向到一个登录页,该登录页以用户IP所在地理区域的语言提供钓鱼内容。

被看起来合法的登录页愚弄,受害者会被提示将其私人信息输入网站。这使得黑客能够访问他们的数字钱包,并控制他们的加密货币。

思科与乌克兰警方合作,对这场大规模的网络钓鱼活动进行了六个多月的调查。在此期间,该公司注意到Coincavader的方法"在野外越来越普遍,攻击者通过恶意广告瞄准许多不同的加密钱包和交易所"。

攻击发生在三年的时间里,但2017年底,随着比特币和其他加密货币的价格暴涨,它们的使用频率大幅上升。报告指出,2017年9月至12月期间,一笔1000万美元的巨款被盗。

引起研究人员注意的袭击的一个特点是袭击的地理性质。袭击者似乎特别针对来自非洲和其他发展家的受害者,这些国家的银行业可能"更加困难,当地货币更加不稳定"。此外,该集团似乎还热衷于瞄准英语不是第一语言的国家的用户。

思科表示,它见证了该集团随着时间的推移而不断发展,尤其是他们的假网站在观察的时间段内变得更具说服力。该报告得出结论:

"网络钓鱼者通过转向SSL并使用IDN欺骗受害者交出他们的证件,大大改进了他们的攻击技术。"

上一篇英国大型企业囤积加密货币

下一篇根据最新报告,并没有多少美国人报告加密技术的收益

热点资讯

精选资讯