Киберполиция разоблачила масштабную фишинговую кампанию, направленную на майнеров криптовалюты.
Исходная информация поступила от коллег из Cisco, сообщили в пресс-службе киберполиции.
Как указано в сообщении, при анализе было найдено большое количество доменов, названия которых были очень похожи на оригинальный ресурс онлайн-сервиса виртуальных Bitcoin-кошельков: blockchain.info.
Пользователей заманивали с помощью платной рекламы Google Adwords. После ввода запроса blockchain в Google появлялась ссылка, которая выглядела вполне “легитимно”:
Однако после перехода по этой ссылке пользователь попадал на фейковый домен (например: bockchain.info). Домен выглядел аналогичным к оригинальному, однако имел другое доменное имя и специально разработанный скрипт от злоумышленников.
После того, как пользователь открывал фейковый сайт – сервер злоумышленников, на базе Nginx + LuaJIT перенаправил запрос на оригинальный blockchain.info.
“По нашим приблизительным подсчетам только в период с сентября по декабрь 2017 года, используя вышеупомянутый метод, злоумышленники завладели криптовалютой на сумму 700 BTC (на момент написания статьи эта сумма эквивалентна $5 млн.)”, – говорится в сообщении.
В то же время киберполиция предупреждает об активизации и других проектов, которые создают свои криптовалюта и пытаются привлечь инвестиции. Однако затем сообщают о:
взлом проекта/биржи;
отсутствие роста самой криптовалюты;
банальное исчезновения основателей со всеми средствами.
“В большинстве случаев такие проекты ориентированы на быстрый сбор денежных средств с населения при отсутствии гарантий дохода”, – считают правоохранители.
