一次比特币网络钓鱼活动竟然赚取了大约5000万美元!

最新报告,Coinhoarder犯罪团伙进行比特币网络钓鱼攻击活动,该活动利用Google AdWords,欺骗网民访问比特币网络钓鱼网站,赚取了大约5000万美元的资金。这是钓鱼攻击活动的特点是,Coinhoarder攻击者为他们的广告使用了地理定位过滤器,其主要瞄准非洲的比特币业主。该钓鱼网站托管在位于乌克兰Highload Systems的服务器上,乌克兰当局查找并关闭了一些钓鱼网站的服务器。该行动暂时中断,但警方没有逮捕任何人。

这项运动是在内部发现的,该活动非常简单。在初始设置后,攻击者只需要继续购买Google AdWords,就可以确保源源不断的受害者。这项运动针对特定的地理区域,攻击者盗窃受害者的加密货币赚取数百万美元的收入。Coinhoarder犯罪团伙的这次网络钓鱼活动针对流行的比特币钱包网站blockchain.info。该网站提供了超过200,000个客户端查询。 网络攻击者使用Google Adwords来传染用户的搜索结果,以窃取用户的钱包。这种攻击方式在犯罪生态系统中非常常见,通过恶意广告实施攻击,锁定许多不同的加密钱包并进行交易。

Coinhoarder团队利用了域名仿冒技术,模仿Blockchain.info比特币钱包服务并与有SSL签名的网络钓鱼网站结合起来,以显得合法。同时还使用国际化域名的攻击方法。这些域名用于所谓的同形异义词攻击,其中国际字母或符号看起来与英语中的非常相似。在与乌克兰执法部门合作时,研究人员能够确定攻击者的比特币钱包地址,因此,可以追踪他们在2017年9月至2017年12月期间的活动。仅在此期间,网络攻击者估计赚取了1000万美元左右,他们在3.5周内赚到了约200万美元。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180301A1J3HU00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励