Các nhà nghiên cứu an ninh tại Cisco vừa cung cấp thông tin mới về vụ bitcoin phishing scam có liên quan đến cả vụ làm giả các website thành Blockchain.info – dịch vụ ví online nổi tiếng nhất hiện nay.
Trong một bài blog được đăng vào hôm thứ Tư vừa rồi, Dave Maynor và Jeremiah O’Connor đã nói chi tiết về vụ Coinhoarder phishing scam, họ nói rằng Cisco đang hợp tác với Cơ quan chống tội phạm mạng (Cyberpolice) của Ukraina để điều tra sáu tháng vừa qua. Nhìn chung, họ nói rằng những người đứng đằng sau vụ scam này đã cuỗm mất 50 triệu USD tiền mã hóa trong vòng 3 năm qua.
“Chiến dịch diễn ra rất đơn giản, sau bước cài đặt ban đầu, những kẻ tấn công chỉ cần tiếp tục mua quảng cáo Google AdWords để duy trì được lượng nạn nhân đều đặn,” họ viết. “Chiến dịch này nhắm đến các vùng miền cụ thể và tạo điều kiện cho những kể tấn công tích trữ được hàng triệu USD trong doanh thu qua vụ trộm tiền mã hóa từ các nạn nhân. Chiến dịch này đã cho chúng ta thấy những kiểu tấn công nguy hiểm này có thể thu được nhiều lợi nhuận như thế nào cho các tội phạm mạng.”
Như đã chỉ ra trong bài blog, những kẻ đứng sau vụ tấn công có thể thiết lập các website tương tự như Blockchain nhưng dùng tên miền khác – ví dụ như “block-clain.info” hay “blockchien.info” – những cái tên mà người dùng bình thường sẽ không để ý đến. Sau đó họ “nâng cấp Google Adwords để đầu độc kết quả tìm kiếm của người dùng để đánh cắp ví của họ,” từ đó tạo ra nhiều đường dẫn đến những trang web giả mạo này hơn.
Cisco đã truy ra được hoạt động của nhóm người này vào năm 2015 và ước tính có khoảng “10 triệu USD” tiền mã hóa đã bị đánh cắp kể từ năm đó. Họ cũng cho biết 50 triệu USD đã bị mất cắp, bao gồm cả 2 triệu USD chỉ trong 4 tuần trong một giai đoạn thuộc vào năm ngoái.
Công ty nhận định rằng: “Điều rõ ràng từ chiến dịch COINHOARDER đó là cuộc tấn công phishing tiền mã hóa thông qua Google Adwords là một vụ tấn công thu được nhiều lợi nhuận từ người dùng nhất trên toàn thế giới.”
Sn-Nour
Theo Tapchibitcoin.vn/coindesk
