Департамент киберполиции Национальной полиции Украины сообщил сегодня о том, что разоблачил масштабную фишинговую кампанию, целевой аудиторией которой являлись пользователи криптовалютных инструментов. Таким способом злоумышленники похитили около 700 биткоинов лишь за несколько месяцев в конце 2017 года.
По словам киберполицейских, совместная с американским гигантом, компанией Cisco операция, получившая название «Coinhoarder», началась еще в сентябре прошлого года. При анализе исходной информации, поступившей от коллег из Cisco, было обнаружено большое количество доменов (более 70), названия которых были очень похожи на оригинальный ресурс онлайн сервиса виртуальных биткоин-кошельков blockchain.info.
«Заманивание» пользователей происходило с помощью рекламных кампаний Google Adwords. При введении ключевой фразы «blockchain» в поисковой системе Google появлялась вполне легитимная ссылка, однако после перехода по ней пользователь попадал на фейковый, похожий домен (домен выглядел аналогичным с оригинальным, однако имел другое доменное имя и специально разработанный скрипт от злоумышленников).
По приблизительным подсчетам украинских киберполицейских, только в период сентябрь-декабрь 2017 года, используя вышеупомянутый метод, злоумышленники завладели криптовалютой на сумму 700 BTC (на момент написания статьи эта сумма эквивалентна 5 млн долл. США). Согласно информации от специалистов по безопасности ресурса blockchain.info, эта фишинговая схема является одной из самых масштабных за всю историю существования компании. Киберполицейские считают, что эта группа мошенников начала свою деятельность еще в конце 2014 года, и за 3 года ее общий доход от преступной деятельности может превышать сотни миллионов долларов США.
В 2018 году, деятельность этой группы значительно спала. По всей видимости, это связанно с введением дополнительных правил модерации рекламных сообщений в Google Adwords, что также подтверждается анализом активности лиц на закрытых форум-площадках, которые предлагают услуги по ведению мошеннических рекламных кампаний.
Специалисты киберполиции также обнаружили подтверждение того, что данные злоумышленники причастны к созданию нескольких так называемых хайп-проектов, таких как: flexibit.bz, verumbtc.com, hashminers.biz, которые являются так называемыми «скамами» (scam).
Кроме того, в последнее время в Украине создается все больше «распиаренных» криптовалютных проектов, которые создают свои токены и пытаются привлечь инвестиции (примечание редакции: речь идет об ICO-проектах). В большинстве случаев такие проекты ориентированы на быстрый сбор денежных средств с населения за отсутствия гарантий дохода. А в дальнейшем, по словам киберполицейских, события могут развиваться по нескольким сценариям, например, проект сообщает о якобы взломе проекта/криптобиржи, цена токена не растет, или организаторы попросту исчезают, прихватив средства инвесторов.