Découvrir le trading de crypto-monnaies

Cisco et la cyber police ukrainienne dévoilent une arnaque Bitcoin de 50 millions de dollars

587 0
Partager cet article...
Share on FacebookShare on Google+Tweet about this on Twitter

Le conglomérat technologique Cisco et la Cyber Police d’Ukraine ont révélé un réseau d’hameçonnage ukrainien qui a volé plus de 50 millions de dollars en BTC sur une période de trois ans, rapporte l’équipe de renseignement sur les menaces de Talos.

Talos a d’abord été alerté de la menace d’hameçonnage le 24 février 2017, lorsqu’un programme d’hameçonnage ukrainien, COINHOARDER, a ciblé le service wallet blockchain.info via des annonces Google contenant des «liens de phishing de passerelle» et générant plus de 200 000 requêtes de recherche client.

Les annonces Google semblent représenter le vrai portefeuille Bitcoin blockchain.info en utilisant des noms de domaine qui ressemblent étroitement à celui du portefeuille officiel, comme blockchein.info. Les sites d’hameçonnage eux-mêmes sont également conçus pour correspondre au site réel de toutes les manières sauf pour le nom de domaine.

Blockchain

Talos rapporte que COINHOARDER a commencé à rendre son site d’hameçonnage plus légitime au fil du temps en utilisant des certificats SSL malveillants en combinaison avec leur «typosquatting», leur «usurpation de marque» et leurs «attaques d’homographes».

Talos a constaté que le phishing ciblait des zones géographiques où les devises locales étaient instables et l’anglais n’était pas la première langue de la région, comme le Nigeria et le Ghana, car les victimes étaient plus susceptibles de manquer les légères différences dans le domaine et les noms des certificats SSL.

La collaboration de Cisco avec la Cyber Police d’Ukraine les a aidés à identifier l’adresse du portefeuille BTC des pirates. Talos écrit que « environ 10 millions de dollars » ont été volés alors qu’il suivait l’activité du porte-monnaie de septembre à décembre 2017.

Après la découverte de ce schéma d’hameçonnage à grande échelle, Cisco a commencé à signaler les domaines associés comme suspects et a utilisé les requêtes DNS pour trouver et bloquer d’autres domaines ouverts par le même déclarant du site initial.

Talos termine son rapport avec la liste des adresses IP associées à l’escroquerie par hameçonnage, ainsi que des moyens pour les clients de Cisco de se protéger contre des menaces similaires.

Les arnaques par Phishing sur Twitter sont récemment devenues beaucoup plus courantes, les utilisateurs créant de faux comptes imitant de près ceux des élites crypto comme Charlie Lee ou Vitalik Buterin, puis faisant la promotion de faux giveaways et airdrop crypto.

Partager cet article...
Share on FacebookShare on Google+Tweet about this on Twitter

Laisser un commentaire