Cisco: Golpe de phishing de Bitcoin arrecadou US$ 50 milhões em 3 anos

Pesquisadores de segurança da Cisco divulgaram novas informações sobre um golpe de phishing de Bitcoin que envolve sites que se passam por Blockchain.info, o popular serviço de carteira online.

Em uma postagem de blogpublicado na quarta-feira, Dave Maynor e Jeremiah O'Connor detalharam o golpe de phishing Coinhoarder, que eles disseram que a Cisco vem investigando nos últimos seis meses em parceria com aCiberpolícia Ucraniana. No total, eles disseram que os responsáveis ​​pelo golpe lucraram US$ 50 milhões em Criptomoeda em um período de três anos.

"A campanha foi muito simples e, após a configuração inicial, os invasores precisaram apenas continuar comprando o Google AdWords para garantir um fluxo constante de vítimas", escreveram. "Esta campanha teve como alvo regiões geográficas específicas e permitiu que os invasores acumulassem milhões em receita por meio do roubo de Criptomoeda das vítimas. Esta campanha demonstra o quão lucrativo esses tipos de ataques maliciosos podem ser para os cibercriminosos."

Conforme mostrado no blog, aqueles por trás do ataque criariam sites semelhantes ao Blockchain, mas com nomes de domínio diferentes – "block-clain.info" e "blockchien.info" entre eles – que o usuário casual pode não notar. Eles então "alavancaram o Google Adwords para envenenar os resultados de pesquisa do usuário a fim de roubar as carteiras dos usuários", direcionando assim mais tráfego para essas páginas.

A Cisco rastreou a atividade do grupo até 2015 e estimou que "dezenas de milhões de dólares" em Criptomoeda foram roubados desde aquele ano. Eles indicaram que até US$ 50 milhões foram roubados, incluindo US$ 2 milhões em menos de 4 semanas durante um período no ano passado.

"O que está claro na campanha COINHOARDER é que o phishing de Criptomoeda via Google Adwords é um ataque lucrativo para usuários no mundo todo", concluiu a empresa.

Imagem via Shutterstock