Hackers roubaram USD$ 50 milhões em criptomoedas usando anúncios do Google

Hackers roubaram USD$ 50 milhões em criptomoedas usando anúncios do Google

By Ruchi Gupta - min. de leitura
Atualizado 04 junho 2020

cisco-google-ad-phishing

Durante anos, hackers roubam bitcoins, esvaziando carteiras sem medo de serem pego graças ao relativo anonimato da Blockchain. Agora, a Cisco expôs os ladrões que estão por trás de uma série de ataques.

De acordo com um relatório divulgado esta semana pela equipe de segurança cibernética da Cisco, um grupo de hackers ucranianos, apelidado de Coinhoarder, roubou mais de US $ 50 milhões em criptomoedas de usuários da Blockchain.info, um dos fornecedores mais populares de carteiras digitais

O relatório explica como os ladrões atacaram suas vítimas usando uma técnica “muito simples” mas traiçoeira: comprar anúncios do Google com palavras-chave de pesquisa populares relacionadas as criptomoedas e assim “infectar os resultados da pesquisa do usuário”. Dessa forma as pessoas que buscavam termos no Google como “Blockchain” ou “carteira de Bitcoin” e links para sites mal-intencionados que se caracterizavam como domínios legítimos para as carteiras Blockchain.info

Por exemplo, os anúncios fraudulentos incluíram links “forjados” com pequenas mudanças em relação ao original, como ” blokchien.info/wallet ” e ” block-clain.info “, que enviava os usuários a uma página semelhante as reais da empresa Blockchain, que executa os domínios Blockchain.info e blockchain.com.

Os usuários eram enganados pensando que estavam no site certo, então as vítimas digitavam seus dados e principalmente as senhas, permitindo que os hackers acessassem suas carteiras e levassem seu dinheiro digital.

“Os hackers só precisavam continuar comprando no Google AdWords para garantir um fluxo constante de vítimas”, disse a equipe da Cisco, liderada por Jeremiah O’Connor e Dave Maynor.

A empresa envolvida nas fraudes, a Blockchain.info está trabalhando com o Google para remover os anúncios de falsos, e disse ter removido quase 10.000 desses sites maliciosos ano passado, e outros 3.000 só em Janeiro.

“Além do nosso trabalho para eliminar esses anúncios, estamos comprometidos em educar e conscientizar nossos usuários com as ferramentas necessárias para se proteger de tais ataques”, afirmou Smith em um comunicado. “Infelizmente, este é um problema generalizado que vai muito além da nossa empresa e indústria”.

A Cisco, que investigou a “forte campanha de phishing” durante mais de seis meses em parceria com a Cyberpolice da Ucrânia, observou que nesse período o método do grupo Coinhoarder tornou-se cada vez mais comum, com os hackers visavam muitas empresas diferentes. A publicidade digital fez com que o Facebook proibisse todos os anúncios envolvendo criptomoedas e ICOs este ano, e o Google também está trabalhando para acabar com os anúncios abusivos.

Guia do Bitcoin

Mantenha-se informado todos os dias sobre Bitcoin!
Telegram: https://telegram.me/guiadobitcoin
Facebook: https://www.facebook.com/guiadobitcoin/
Twitter: https://twitter.com/guiadobitcoin
Feed RSS: https://guiadobitcoin.com.br/feed/