Кіберполіція викрила масштабну фішингову кампанію, направлену на майнерів криптовалюти
Початкова інформація надійшла від колег із Cisco, повідомили у прес-службі Кіберполіції.
Як вказано в повідомленні, під час аналізу було знайдено велику кількість доменів, назви яких були дуже схожі на оригінальний ресурс онлайн-сервісу віртуальних Bitcoin-гаманців: https://www.umarkets.com/ru/crypto/ethereum/.
Користувачів заманювали за допомогою платної реклами Google Adwords. Після введення запиту blockchain у Google з’являлося посилання, яке виглядало цілком легітимним:
Однак після переходу за цим посиланням користувач потрапляв на фейковий домен (типу bockchain.info). Домен виглядав аналогічним оригінальному, проте мав інше доменне ім’я та спеціально розроблений скрипт від зловмисників.
Після того, як користувач відкривав фейковий сайт - сервер зловмисників, на базі Nginx + LuaJIT перенаправляв запит на оригінальний blockchain.info.
"За нашими приблизними підрахунками лише у період з вересня по грудень 2017 року, використовуючи вищезазначений метод, зловмисники заволоділи криптовалютою на суму 700 BTC (на момент написання статті ця сума еквівалентна $5 млн.)", - йдеться в повідомленні.
Водночас кіберполіція попереджає про активізацію й інших проектів, які створюють свої криптовалюти та намагаються залучити інвестиції. Однак потім повідомляють про:
злам проекту/біржі;
відсутність росту самої криптовалюти;
банальне зникнення засновників із усіма коштами.
"У більшості випадків такі проекти орієнтовані на швидкий збір грошових коштів з населення за відсутності будь-яких гарантій доходу", - вважають правоохоронці.
Читайте найоперативніші новини "МБ" у Facebook і Telegram
