Gadgetshowto
Der Diebstahl von Kryptowährungen wird weltweit zu einem ernsthaften Problem, da sich die Branche weiterhin mit Fragen der Integrität, Stabilität und Regulierung auseinandersetzt, auch wenn die zugrunde liegende Blockchain-Technologie anscheinend von Tag zu Tag mehr zum Mainstream wird. Nachdem die japanische Börsenfirma Coincheck letzten Monat von einem massiven Überfall auf Kryptowährungen heimgesucht wurde, deutet ein Bericht des Cyber-Sicherheitsteams Talos von Cisco darauf hin, dass Benutzer der beliebten digitalen Online-Brieftasche Blockchain.info ebenfalls von einem Phishing-Betrug in Höhe von a betroffen sind satte 50 Millionen Dollar.
Talos entdeckte das Programm offenbar im Februar 2017, als es bemerkte, dass falsche Websites anzogen "Über 200.000 Kundenanfragen" pro Stunde. Die Forscher beschreiben den Betrug auch als "einzigartig", weil es die Macht von Google AdWords nutzte, um den Überfall auszuführen. Laut Talos und der ukrainischen Cyberpolizei wurden bei Google AdWords betrügerische Anzeigen einer ukrainischen Cyberkriminalitätsgruppe namens "Coinhoarder" oben auf den Suchseiten für Benutzer angezeigt, die "Blockchain" oder "Bitcoin Wallets" gegoogelt haben..
Nach Angaben der Forscher enthielten die Anzeigen "Gateway-Phishing-Links ... die auf eine Lander-Seite umleiten (wenn sie angeklickt werden) und Phishing-Inhalte in der Muttersprache der geografischen Region der IP-Adresse des Opfers bereitstellen.". Wie oben zu sehen ist, verwendeten die Cyberkriminellen Domainnamen wie "blockchien [.] Info" oder "block-clain [.] Info", die dem Namen der echten Website sehr ähnlich sind, aber angeblich von Coinhoarder eingerichtet wurden. Im Laufe der Zeit wurde die Operation immer ausgefeilter, und die Kriminellen verwendeten gefälschte SSL-Zertifikate neben verschiedenen Techniken, wie z. B. "Tippfehlerquatting"., "Markenspoofing", und "Homograph Attacken".
Nachdem es den Forschern gelungen ist, die Brieftaschenadressen der Betrüger aufzuspüren, glauben sie, dass die Gruppe seitdem ihre lustigen Wege beschritten hat "Mindestens 2015". Laut den Forschern haben Hacker von September 2017 bis Dezember 2017 angeblich Bitcoin im Wert von 10 Millionen US-Dollar gestohlen, wie im folgenden Screenshot zu sehen ist.
Während Google dieses Problem noch nicht offiziell kommentiert hat, werden Krypto-Phishing-Betrug auf einer Reihe verschiedener Plattformen, nicht nur auf Google, immer häufiger. Erst kürzlich hat Twitter viele Konten gelöscht, von denen angenommen wird, dass sie mit solchen Betrügern in Verbindung stehen, die sich als bekannte Führer der Kryptowährungsbranche ausgeben, wie der Ethereum-Erfinder Vitalik Buterin und der Litecoin-Erfinder Charlie Lee.
