最新报告,Coinhoarder犯罪团伙进行比特币网络钓鱼攻击活动,该活动利用Google AdWords,欺骗网民访问比特币网络钓鱼网站,赚取了大约5000万美元的资金。这是钓鱼攻击活动的特点是,Coinhoarder攻击者为他们的广告使用了地理定位过滤器,其主要瞄准非洲的比特币业主。该钓鱼网站托管在位于乌克兰Highload Systems的服务器上,乌克兰当局查找并关闭了一些钓鱼网站的服务器。该行动暂时中断,但警方没有逮捕任何人。
这项运动是在内部发现的,该活动非常简单。在初始设置后,攻击者只需要继续购买Google AdWords,就可以确保源源不断的受害者。这项运动针对特定的地理区域,攻击者盗窃受害者的加密货币赚取数百万美元的收入。Coinhoarder犯罪团伙的这次网络钓鱼活动针对流行的比特币钱包网站blockchain.info。该网站提供了超过200,000个客户端查询。 网络攻击者使用Google Adwords来传染用户的搜索结果,以窃取用户的钱包。这种攻击方式在犯罪生态系统中非常常见,通过恶意广告实施攻击,锁定许多不同的加密钱包并进行交易。
Coinhoarder团队利用了域名仿冒技术,模仿Blockchain.info比特币钱包服务并与有SSL签名的网络钓鱼网站结合起来,以显得合法。同时还使用国际化域名的攻击方法。这些域名用于所谓的同形异义词攻击,其中国际字母或符号看起来与英语中的非常相似。在与乌克兰执法部门合作时,研究人员能够确定攻击者的比特币钱包地址,因此,可以追踪他们在2017年9月至2017年12月期间的活动。仅在此期间,网络攻击者估计赚取了1000万美元左右,他们在3.5周内赚到了约200万美元。
领取专属 10元无门槛券
私享最新 技术干货