BitcoinNoticiasSegurança

Hackers roubam mais de US$ 50 milhões em criptomoedas usando anúncios do Google

Durante anos, os hackers roubaram os investidores de Bitcoin, esvaziando suas carteiras sem medo de serem pego graças ao anonimato relativo da Blockchain. Agora, a Cisco expôs os ladrões que estão por trás de uma série de ataques aos entusiastas de Bitcoin.

Um grupo de hackers ucranianos, chamados de “CoinHoarder“, roubou mais de US$ 50 milhões em criptomoedas de usuários da Blockchain.info, um dos mais populares fornecedores de carteiras digitais, de acordo com um relatório divulgado esta semana pela equipe de segurança cibernética Cisco Talos.

O relatório explica como os ladrões atacaram suas vítimas usando uma técnica “muito simples”, mas traiçoeira: a compra de anúncios do Google em determinadas palavras-chave de pesquisa populares relacionadas à criptomoedas, com o intuito de envenenar os resultados da pesquisa do usuário e roubar o conteúdo das carteiras digitais. Isso significa que as pessoas que pesquisam termos no Google como “Blockchain” ou “Carteira de Bitcoin” viram links para sites maliciosos que se dissimulavam como domínios legítimos para a carteira da Blockchain.info.

Por exemplo, os anúncios fraudulentos incluíram links “forjados” com pequenas alterações em relação ao original, como “blokchien.info/wallet” e “block-clain.info”, que enviou os visitantes a uma página de destino que refletia os sites reais da empresa Blockchain, que administra os domínios Blockchain.info e Blockchain.com (os sites legítimos apareceram mais baixos nos resultados do que os links mal-intencionados, de acordo com o relatório da Cisco).

Os usuários foram enganados, acreditando que chegaram no lugar certo, assim as vítimas forneciam seus dados permitindo que os hackers acessassem suas carteiras reais e roubassem seu dinheiro digital. “Os hackers só precisavam continuar comprando anúncios no Google AdWords para garantir um fluxo constante de vítimas”, afirmou a equipe Talos liderada por Jeremiah O’Connor e Dave Maynor em seu relatório.

A Blockchain, por sua vez, está trabalhando com o Google “em uma base diária” para tirar os anúncios de phishing, com isso garantiu a remoção de quase 10.000 desses sites maliciosos no ano passado, juntamente com outros 3.000 registrados apenas em janeiro, de acordo com o CEO da Blockchain e co-fundador Peter Smith.

“Além do nosso trabalho na remoção desses anúncios, estamos empenhados em educar e armar nossos usuários com as ferramentas necessárias para se proteger de tais ataques”, afirmou Smith em um comunicado. “Infelizmente, este é um problema generalizado que se estende muito além da nossa empresa e indústria”.

A Cisco, que investigou a “campanha maciça de phishing” por mais de seis meses em parceria com a Cyberpolice da Ucrânia, observou que o método do grupo “CoinHoarder” desde então “se tornou cada vez mais comum, com hackers visando muitas carteiras e exchanges de criptomoedas”. Esquemas envolvendo a publicidade digital levou o Facebook a proibir todos os anúncios de criptomoedas no início deste ano, e o Google também está trabalhando para destruir anúncios abusivos, disse um porta-voz à Fast Company.

O phishing, é apenas uma das várias técnicas usadas para roubar Bitcoins, recentemente pesquisadores da McAfee, uma empresa de software de segurança cibernética, detectaram uma nova série de ataques cibernéticos provenientes da organização de hackers “Lazarus Group”, que estão distribuindo malware dedicado a roubar informações e, provavelmente, Bitcoins.

Isso foi revelado em um recente comunicado da McAfee, segundo a qual seus analistas do consultório Advanced Threat Investigation (ATR) descobriram o que parece ser uma nova campanha de roubo de Bitcoins pelo Lazarus Group, que se chama HaoBao.

fonte:fortune.com

Mostre mais
loading...

Studio Bitcoin

Studio Bitcoin é um portal brasileiro de notícias e informações sobre Bitcoin, Blockchain e Criptomoedas.

Um comentário

Deixe uma resposta

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Close

Adblock detectado

Por favor, considere nos apoiar, desativando o seu bloqueador de anúncios