黑客组织利用谷歌搜索广告盗取逾5000万美元加密货币

  • 时间:
  • 浏览:0

北京时间2月18日消息,思科信息安全子公司Talos周三发布报告显示,乌克兰黑客组织Coinhoarder从知名加密货币钱包Blockchain.info窃取了价值超过300000万美元的加密货币。

这份报告介绍了,黑客怎么才能 才能 使用一种“非常简单”,但非常危险的技术来欺骗受害者。黑客购买谷歌搜索引擎中与加密货币相关的关键词广告,“毒害”用户的搜索结果,就让盗取加密货币钱包中的资产。这原应着分析,当大伙儿儿在谷歌上搜索“区块链”或“比特币钱包”等关键词时,会都看伪装成合法网站的恶意网站链接。

那先 恶意链接不可能 是“blockchien.ino/wallet”或“block-clain.info”。点击那先 链接后,用户会进入模仿真实网站登录页。根据思科的报告,在谷歌搜索引擎的结果排序中,真实网站的排序要比恶意链接低。

受骗的用户会误认为登录了真实网站,并在其中输入私密信息。就让,黑客就都需用利用那先 信息进入用户的加密货币钱包,盗走大伙儿儿的加密货币。Talos团队在报告中称:“黑客只需用继续购买谷歌AdWords广告,就能都看受害者源源不断地到来。”

Blockchain CEO及联合创始人皮特·史密斯(Peter Smith)表示,Blockchain正“每天”与谷歌合作方法方法,打击钓鱼广告。去年双方共删除了近1万个曾经的恶意网站,而今年1月又删除了30000个。

思科与乌克兰网络警察合作方法方法,调查了6个多月来的“大规模钓鱼活动”。Talos指出,Coinhoard采用的方法正没有 常见,而黑客瞄准了多种加密货币钱包和交易所。曾经的欺诈活动原应着Facebook今年早些就让 彻底封杀了所有加密货币广告,而谷歌也在尝试根除那先 虚假广告。