A Cisco e a polícia ucraniana descobriram esquema phishing de $50 milhões em bitcoins

O conglomerado de tecnologia Cisco e a Policia cibernética da Ucrânia revelaram um esquema de phishing contra o Bitcoin (BTC) ucraniano que roubou mais de $50 milhões em um período de três anos, a equipe de inteligência de ameaças da Cisco Talos relatou.

Talos foi alertado pela primeira vez de uma ameaça de phishing em 24 de fevereiro de 2017, quando um esquema de phishing baseado na Ucrânia, o COINHOARDER, segmentou o serviço da carteira blockchain.info através de anúncios do Google que continham "links de phishing" e gerando mais de 200.000 consultas de pesquisa de clientes.

Os anúncios do Google pareceriam representar o real blockchain.info Bitcoin wallet usando nomes de domínio que se assemelhavam muito ao da carteira oficial, como blockchein.info. Os próprios sites de phishing também são projetados para combinar o site real de todos os modos, exceto o nome do domínio.

Blockchain

Talos reportou que a COINHOARDER começou a fazer seu site de phishing parecer mais legítimo ao longo do tempo, usando certificados rogues SSL em combinação com a "typosquatting," "falsificação da marca" e "ataques homográficos."

Talos descobriu que o phishing alvejou áreas geográficas onde as moedas locais eram instáveis e o inglês não era a primeira língua da região, como a Nigéria e o Gana, pois as vítimas eram mais propensas a não perceber as pequenas diferenças nos nomes de domínio e SSL.

A colaboração da Cisco com a Polícia Cibernética da Ucrânia ajudou-os a identificar o endereço de carteira BTC dos atacantes. Talos escreve que "cerca de $10 milhões" foram roubados ao rastrear a atividade da carteira de setembro a dezembro de 2017.

Após a descoberta deste esquema de phishing em larga escala, a Cisco começou a denunciar os domínios associados como suspeitos e usou as solicitações DNS para encontrar e bloquear outros domínios abertos pelo mesmo registrante do site inicial.

A Talos encerra seu relatório com a lista dos endereços IP associados à fraude de phishing, bem como formas para os clientes da Cisco protegerem-se contra ameaças semelhantes.

Os golpes de phishing do Cripto no Twitter recentemente se tornaram muito mais prevalentes, com os usuários criando contas falsas que imitam de perto as de elites dos criptos como Charlie Lee ou Vitalik Buterin e depois promovem brindes de criptos falsos.