思科和烏克蘭網路警方揭露5000萬比特幣網路釣魚騙局

幣社區—為區塊鏈投資者代言的媒體

思科威脅情報團隊Talos報道，技術集團思科和烏克蘭網路警察已經披露了一個烏克蘭比特幣（BTC）釣魚圈，它在三年內偷走了超過5000萬美元的資金。

塔洛斯首先提醒在2017年2月24日，網路釣魚威脅時，烏克蘭為基礎的網路釣魚計劃，COINHOARDER，有針對性的blockchain.info通過谷歌廣告包含「錢包服務網關釣魚鏈接」，併產生超過20萬客戶的搜索查詢。

谷歌廣告似乎通過使用非常類似於官方錢包的域名來代表真正blockchain.info比特幣錢包，就像blockchein.info。網路釣魚網站本身也被設計為以除域名之外的各種方式匹配真實網站。

Talos報告稱，隨著時間的推移，COINHOARDER開始通過將欺詐性SSL證書與「 域名仿冒 」，「品牌欺騙」和「同形異義詞攻擊」結合起來，讓他們的釣魚網站看起來更合法。

Talos發現，當地貨幣不穩定且英語不是該地區第一語言（如奈及利亞和迦納）的釣魚攻擊目標地區受害者更可能錯過域名和SSL名稱的細微差異。

思科與烏克蘭網路警察的合作幫助他們確定了攻擊者的比特幣錢包地址。Talos寫道，從2017年9月到12月，跟蹤錢包的活動時，僅「約1000萬美元」被盜。

在發現這種大規模網路釣魚方案後，思科開始將相關域標記為可疑，並使用DNS請求查找並阻止由初始網站的相同註冊人打開的其他域。

Talos在報告中列出了與釣魚詐騙相關的IP地址列表，以及思科客戶保護自己免受類似威脅的方式。

Twitter上的加密網路釣魚詐騙最近變得更加流行，用戶創建的假賬戶與密碼精英如查理李或Vitalik Buterin密切相似，然後推銷假加密贈品。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！