Hackers roubaram USD$ 50 milhões em criptomoedas usando anúncios do Google

2s Comentários

cisco-google-ad-phishing

Durante anos, hackers roubam bitcoins, esvaziando carteiras sem medo de serem pego graças ao relativo anonimato da Blockchain. Agora, a Cisco expôs os ladrões que estão por trás de uma série de ataques.

De acordo com um relatório divulgado esta semana pela equipe de segurança cibernética da Cisco, um grupo de hackers ucranianos, apelidado de Coinhoarder, roubou mais de US $ 50 milhões em criptomoedas de usuários da Blockchain.info, um dos fornecedores mais populares de carteiras digitais

O relatório explica como os ladrões atacaram suas vítimas usando uma técnica “muito simples” mas traiçoeira: comprar anúncios do Google com palavras-chave de pesquisa populares relacionadas as criptomoedas e assim “infectar os resultados da pesquisa do usuário”. Dessa forma as pessoas que buscavam termos no Google como “Blockchain” ou “carteira de Bitcoin” e links para sites mal-intencionados que se caracterizavam como domínios legítimos para as carteiras Blockchain.info

Por exemplo, os anúncios fraudulentos incluíram links “forjados” com pequenas mudanças em relação ao original, como ” blokchien.info/wallet ” e ” block-clain.info “, que enviava os usuários a uma página semelhante as reais da empresa Blockchain, que executa os domínios Blockchain.info e blockchain.com.

Os usuários eram enganados pensando que estavam no site certo, então as vítimas digitavam seus dados e principalmente as senhas, permitindo que os hackers acessassem suas carteiras e levassem seu dinheiro digital.

“Os hackers só precisavam continuar comprando no Google AdWords para garantir um fluxo constante de vítimas”, disse a equipe da Cisco, liderada por Jeremiah O’Connor e Dave Maynor.

A empresa envolvida nas fraudes, a Blockchain.info está trabalhando com o Google para remover os anúncios de falsos, e disse ter removido quase 10.000 desses sites maliciosos ano passado, e outros 3.000 só em Janeiro.

“Além do nosso trabalho para eliminar esses anúncios, estamos comprometidos em educar e conscientizar nossos usuários com as ferramentas necessárias para se proteger de tais ataques”, afirmou Smith em um comunicado. “Infelizmente, este é um problema generalizado que vai muito além da nossa empresa e indústria”.

A Cisco, que investigou a “forte campanha de phishing” durante mais de seis meses em parceria com a Cyberpolice da Ucrânia, observou que nesse período o método do grupo Coinhoarder tornou-se cada vez mais comum, com os hackers visavam muitas empresas diferentes. A publicidade digital fez com que o Facebook proibisse todos os anúncios envolvendo criptomoedas e ICOs este ano, e o Google também está trabalhando para acabar com os anúncios abusivos.

Guia do Bitcoin

Mantenha-se informado todos os dias sobre Bitcoin!
Telegram: http://telegram.me/guiadobitcoin
Facebook: https://www.facebook.com/guiadobitcoin/
Twitter: https://twitter.com/guiadobitcoin
Feed RSS: http://guiadobitcoin.com.br/feed/

[jetpack_subscription_form title=”Bitcoins no seu e-mail” subscribe_text=”Digite o seu e-mail” subscribe_button=”Quero receber” show_subscribers_total=”1″]

Investir é especulativo. Ao investir seu capital está em risco. Este site não se destina a uso em jurisdições em que a negociação ou os investimentos descritos são proibidos e só devem ser usados por essas pessoas e de maneiras que sejam legalmente permitidas. Seu investimento pode não se qualificar para a proteção do investidor em seu país ou estado de residência, portanto, conduza sua própria devida diligência. Este site é gratuito para você usar, mas podemos receber comissões das empresas que apresentamos neste site. Clique aqui para obter mais informações.