Gadgetshowto
Il furto di criptovaluta sta diventando un problema serio in tutto il mondo poiché l'industria continua a confrontarsi con problemi di integrità, stabilità e regolamentazione, anche se la tecnologia Blockchain sottostante diventa sempre più mainstream, apparentemente, ogni giorno che passa. Dopo che la società di cambio giapponese Coincheck è stata colpita da una massiccia rapina di criptovaluta il mese scorso, un rapporto pubblicato dal team di sicurezza informatica Talos di Cisco suggerisce ora che anche gli utenti del popolare portafoglio digitale online, Blockchain.info, sono stati colpiti da una truffa di phishing pari a un ben 50 milioni di dollari.
A quanto pare Talos ha scoperto lo schema nel febbraio 2017, quando ha notato che i siti fasulli stavano attraendo "Oltre 200.000 query dei clienti" all'ora. I ricercatori descrivono anche la truffa come "unico", perché ha sfruttato la potenza di Google AdWords per portare a termine la rapina. Secondo Talos e la polizia informatica ucraina, Google AdWords ha visualizzato annunci fraudolenti di un gruppo di criminalità informatica ucraino chiamato "Coinhoarder" nella parte superiore delle pagine di ricerca per gli utenti che cercavano su Google "blockchain" o "portafogli bitcoin".
Secondo i ricercatori, gli annunci contenevano "Link di phishing del gateway ... che reindirizzerebbero a una pagina del lander (se cliccato) e servirebbero contenuti di phishing nella lingua madre della regione geografica dell'indirizzo IP della vittima". Come si può vedere sopra, i criminali informatici hanno utilizzato nomi di dominio come "blockchien [.] Info" o "block-clain [.] Info" che assomigliano molto al nome del sito web originale, ma sarebbero stati impostati da Coinhoarder. Nel corso del tempo, l'operazione è diventata più sofisticata, con i criminali che utilizzavano certificati SSL fasulli insieme a varie tecniche, come il 'typosquatting', "spoofing del marchio", e "attacchi omografi".
Dopo essere riusciti a rintracciare gli indirizzi del portafoglio dei truffatori, i ricercatori ritengono che il gruppo abbia continuato a fare i loro bei modi da allora "Almeno 2015". Secondo i ricercatori, gli hacker avrebbero rubato $ 10 milioni di Bitcoin da settembre 2017 a dicembre 2017, come si può vedere nello screenshot qui sotto.
Anche se Google deve ancora commentare ufficialmente questo problema, le truffe di cripto-phishing stanno diventando sempre più comuni su una serie di piattaforme diverse, non solo su Google. Solo di recente, Twitter ha cancellato molti account ritenuti associati a tali truffatori che impersonavano leader noti del settore delle criptovalute, come il creatore di Ethereum Vitalik Buterin e il creatore di Litecoin Charlie Lee.
