Gadgetshowto
Le vol de crypto-monnaie devient un problème sérieux dans le monde entier alors que l'industrie continue de se débattre avec des problèmes d'intégrité, de stabilité et de réglementation, alors même que la technologie Blockchain sous-jacente devient de plus en plus courante, apparemment, chaque jour qui passe. Après que la société d'échange japonaise Coincheck ait été frappée par un vol massif de crypto-monnaie le mois dernier, un rapport publié par l'équipe de cybersécurité Talos de Cisco suggère maintenant que les utilisateurs du portefeuille numérique en ligne populaire, Blockchain.info, ont également été touchés par une escroquerie de phishing équivalant à un 50 millions de dollars.
Talos a apparemment découvert le système en février 2017, quand il a remarqué que les faux sites attiraient "Plus de 200 000 requêtes de clients" par heure. Les chercheurs décrivent également l'arnaque comme "unique", car il a mis à profit la puissance de Google AdWords pour mener à bien le braquage. Selon Talos et la cyber police ukrainienne, Google AdWords a affiché des publicités frauduleuses d'un groupe ukrainien de cybercriminalité appelé `` Coinhoarder '' en haut des pages de recherche pour les utilisateurs qui ont googlé `` blockchain '' ou `` portefeuilles bitcoin ''.
Selon les chercheurs, les publicités contenaient "Liens de hameçonnage de passerelle… qui redirigeraient vers une page de destination (en cas de clic) et diffuseraient du contenu de phishing dans la langue maternelle de la région géographique de l'adresse IP de la victime". Comme on peut le voir ci-dessus, les cybercriminels ont utilisé des noms de domaine tels que «blockchien [.] Info» ou «block-clain [.] Info» qui ressemblent étroitement au nom du véritable site Web, mais qui auraient été configurés par Coinhoarder. Au fil du temps, l'opération est devenue plus sophistiquée, les criminels utilisant de faux certificats SSL parallèlement à diverses techniques, telles que le `` typosquatting '', «usurpation de marque», et `` attaques homographes ''.
Après avoir réussi à retrouver les adresses de portefeuille des escrocs, les chercheurs pensent que le groupe continue de se divertir depuis "Au moins 2015". Selon les chercheurs, des pirates auraient volé 10 millions de dollars de Bitcoin de septembre 2017 à décembre 2017, comme le montre la capture d'écran ci-dessous..
Bien que Google n'ait pas encore commenté officiellement ce problème, les escroqueries par crypto-phishing sont de plus en plus courantes sur un certain nombre de plates-formes différentes, pas seulement sur Google. Ce n'est que récemment que Twitter a supprimé de nombreux comptes soupçonnés d'être associés à de tels escrocs qui se faisaient passer pour des leaders bien connus de l'industrie de la crypto-monnaie, comme le créateur d'Ethereum Vitalik Buterin et le créateur de Litecoin Charlie Lee.
