Кіберполіція розкрила схему крадіжки Bitcoin

Finance.UA 3
Кіберполіція розкрила схему крадіжки Bitcoin

Кіберполіція спільно з працівниками підрозділу Talos компанії Cisco в кінці вересня 2017 року почала розслідування однієї з наймасштабніших фішингових кампаній, спрямованих на користувачів криптовалют (операція Coinhoarder).

Як повідомляє прес-служба кіберполіції, було виявлено велику кількість доменів, назви яких схожі на оригінальний ресурс онлайн сервісу віртуальних Bitcoin-гаманців: blockchain.info.

При введенні ключової фрази “blockchain” в Google з’являлося посилання, яке виглядало цілком легітимним. Однак після переходу за посиланням користувач потрапляв на фейковий домен (bockchain.info). Домен виглядав аналогічним оригінальному, але мав інше доменне ім’я і спеціально розроблений скрипт від зловмисників.

Як тільки користувач входив в гаманець або створював новий, Nginx на фейковому сервері підміняв його своїм.

“За приблизними підрахунками, тільки в період з вересня по грудень 2017 року, використовуючи вищезгаданий метод, зловмисники заволоділи криптовалютою на суму 700 BTC (на момент написання матеріалу ця сума еквівалентна $5 млн)”, – зазначили в кіберполіції.

Згідно з інформацією від фахівців з безпеки ресурсу blockchain.info, ця фішингова кампанія є однією з наймасштабніших за всю історію існування компанії.

“Ми вважаємо, що ця група (хакерська – ред.) розпочала свою діяльність ще в кінці 2014 року, і за три роки їх загальних дохід від злочинної діяльності може перевищувати сотні мільйонів доларів”, – заявили в поліції.

Фахівці також знайшли підтвердження того, що ці зловмисники причетні до створення декількох так званих HYIP-проектів, таких як: flexibit.bz, verumbtc.com, hashminers.biz.