Gadgetshowto
El robo de criptomonedas se está convirtiendo en un problema grave en todo el mundo a medida que la industria continúa lidiando con problemas de integridad, estabilidad y regulación, incluso cuando la tecnología Blockchain subyacente se vuelve cada vez más común, aparentemente, con cada día que pasa. Después de que la empresa de intercambio japonesa Coincheck fuera golpeada por un robo masivo de criptomonedas el mes pasado, un informe publicado por el equipo de seguridad cibernética Talos de Cisco sugiere ahora que los usuarios de la popular billetera digital en línea, Blockchain.info, también se han visto afectados por una estafa de phishing que equivale a la friolera de $ 50 millones.
Talos aparentemente descubrió el esquema en febrero de 2017, cuando notó que los sitios falsos estaban atrayendo "Más de 200.000 consultas de clientes" por hora. Los investigadores también describen la estafa como "único", porque aprovechó el poder de Google AdWords para llevar a cabo el atraco. Según Talos y la policía cibernética ucraniana, Google AdWords mostró anuncios fraudulentos de un grupo ucraniano de delitos informáticos llamado 'Coinhoarder' en la parte superior de las páginas de búsqueda para los usuarios que buscaron en Google 'blockchain' o 'billeteras bitcoin'..
Según los investigadores, los anuncios contenían "Enlaces de phishing de puerta de enlace ... que redirigirían a una página de aterrizaje (al hacer clic en ellos) y ofrecerían contenido de phishing en el idioma nativo de la región geográfica de la dirección IP de la víctima". Como se puede ver arriba, los ciberdelincuentes usaron nombres de dominio como 'blockchien [.] Info' o 'block-clain [.] Info' que se parecen mucho al nombre del sitio web genuino, pero supuestamente fueron configurados por Coinhoarder. Con el tiempo, la operación se volvió más sofisticada, y los delincuentes utilizaron certificados SSL falsos junto con varias técnicas, como la 'typosquatting'., 'falsificación de marca', y 'ataques homógrafos'.
Después de lograr rastrear las direcciones de billetera de los estafadores, los investigadores creen que el grupo ha estado hablando de sus divertidas formas desde entonces. "Al menos 2015". Según los investigadores, los piratas informáticos supuestamente robaron $ 10 millones en Bitcoin desde septiembre de 2017 hasta diciembre de 2017, como se puede ver en la captura de pantalla a continuación..
Si bien Google aún no ha comentado oficialmente sobre este tema, las estafas de cripto-phishing se están volviendo cada vez más comunes en varias plataformas diferentes, no solo en Google. Recientemente, Twitter eliminó muchas cuentas que se creía que estaban asociadas con este tipo de estafadores que se hacían pasar por líderes conocidos de la industria de las criptomonedas, como el creador de Ethereum, Vitalik Buterin, y el creador de Litecoin, Charlie Lee.
