Gadgetshowto
O roubo de criptomoedas está se tornando um problema sério em todo o mundo à medida que a indústria continua a lidar com questões de integridade, estabilidade e regulamentação, mesmo que a tecnologia Blockchain subjacente se torne cada vez mais popular, aparentemente, a cada dia que passa. Depois que a empresa de câmbio japonesa Coincheck foi atingida por um roubo maciço de criptomoedas no mês passado, um relatório publicado pela equipe de segurança cibernética Talos da Cisco agora sugere que os usuários da popular carteira digital online, Blockchain.info, também foram atingidos por um esquema de phishing no valor de um colossais $ 50 milhões.
Talos aparentemente descobriu o esquema em fevereiro de 2017, quando percebeu que sites falsos estavam atraindo “Mais de 200.000 consultas de clientes” por hora. Os pesquisadores também descrevem o golpe como "único", porque aproveitou o poder do Google AdWords para realizar o roubo. De acordo com o Talos e a polícia cibernética ucraniana, o Google AdWords exibia anúncios fraudulentos de um grupo cibercriminoso ucraniano chamado 'Coinhoarder' no topo das páginas de pesquisa para usuários que pesquisaram 'blockchain' ou 'carteiras bitcoin' no Google.
Segundo os pesquisadores, os anúncios continham “Links de gateway de phishing ... que redirecionam para uma página de destino (quando clicados) e veiculam conteúdo de phishing no idioma nativo da região geográfica do endereço IP da vítima”. Como pode ser visto acima, os cibercriminosos usaram nomes de domínio como 'blockchien [.] Info' ou 'block-clain [.] Info' que se assemelham ao nome do site genuíno, mas foram supostamente configurados por Coinhoarder. Com o tempo, a operação se tornou mais sofisticada, com os criminosos usando certificados SSL falsos junto com várias técnicas, como 'typosquatting', 'falsificação de marca', e 'ataques homógrafos'.
Depois de rastrear os endereços das carteiras dos golpistas, os pesquisadores acreditam que o grupo continua se divertindo desde então “Pelo menos 2015”. De acordo com os pesquisadores, os hackers supostamente roubaram US $ 10 milhões em Bitcoin de setembro de 2017 a dezembro de 2017, como pode ser visto na imagem abaixo.
Embora o Google ainda não tenha feito comentários oficiais sobre esse problema, os golpes de cripto-phishing estão se tornando cada vez mais comuns em várias plataformas diferentes, não apenas no Google. Recentemente, o Twitter eliminou muitas contas que se acreditava estarem associadas a esses golpistas que se faziam passar por líderes conhecidos da indústria de criptomoedas, como o criador do Ethereum, Vitalik Buterin, e o criador do Litecoin, Charlie Lee.
