英子 发表于 2018-2-20 07:54:09

思科:新型网络钓鱼已骗取价值高达5000万美元的加密货币

思科安全研究人员最近公布了新型比特币网络钓鱼诈骗案,其诈骗手法是将其网站伪装成目前流行的在线钱包网站Blockchain.info。
在其周三发表的一篇博客文章中 ,Dave Maynor和Jeremiah O’Connor详细介绍了Coinhoarder网络钓鱼诈骗案,他们称思科在过去六个月曾与乌克兰电子警察合作对此进行了调查 。 他们表示,这一骗局的幕后黑手在三年时间内利用网络钓鱼诈骗骗取了价值5000万美元的加密货币。

他们写道:“其犯罪手法非常简单,经过初始设置后,攻击者只需要继续购买Google AdWords,就能确保源源不断的受害者被骗。而该诈骗只针对特定的地理区域,并且攻击者可窃取受害者价值数百万美元的加密货币,这样的案件表明这样的恶意攻击对网络犯罪分子来说是多么的有利可图。”
如博客中所示,攻击者会创建类似于Blockchain.info的网站,但使用不同的域名 -如 “block-clain.info”和“blockchien.info” – 偶尔用户可能不会注意到。 然后,他们“利用Google Adwords污染用户搜索结果”,将更多流量导向这些伪造页面以试图窃取用户钱包资金。
早在2015年,思科就开始追踪该犯罪组织的活动,并估计直到目前有价值“数千万美元”的加密货币被盗。 他们表示,被盗资金价值高达5000万美元,其中还包括去年在不到4周内所骗取的价值200万美元的加密货币。
研究人员总结道:“Coinhoarder这样的网络钓鱼诈骗案清楚地表明,这样通过Google Adwords对全球加密货币用户进行的网络钓鱼诈骗,是一种相当有利可图的恶意攻击。”
                            <div class="content-bottom">
页: [1]
查看完整版本: 思科:新型网络钓鱼已骗取价值高达5000万美元的加密货币