思科和乌克兰网络警察发现了一个比特币网络钓鱼诈骗

思科的威胁情报团队Talos报告称,科技集团思科和乌克兰网络警察披露了一个乌克兰比特币网络诈骗团伙,该团伙在三年内窃取了50多万美元的比特币。

Talos最初是在2017年2月24日被告知网络钓鱼的威胁,当时一个基于乌克兰的网络钓鱼计划,COINHOARDER,通过谷歌广告的目标锁定了blockchain.info钱包服务,其中包含了“网关钓鱼链接”,并产生了超过200000个客户端搜索查询。

谷歌的广告似乎代表了真正的blockchain.info比特币钱包,它使用的域名与官方钱包类似,比如blockchein.info。钓鱼网站本身也被设计成除了域名以外的任何方式与真正的网站相匹配。

Talos报告说,随着时间的推移,代币囤积者开始让他们的钓鱼网站看起来更合法,他们使用了流氓SSL证书和他们的“排字”、“品牌欺骗”和“同构攻击”。

Talos发现,网络钓鱼的目标地区是当地货币不稳定的地区,英语不是该地区的第一语言,像尼日利亚和加纳,因为受害者更容易忽略域名和SSL名称的微小差异。

思科与乌克兰网络警察的合作帮助他们识别了攻击者的BTC钱包地址。Talos写道,从9月到12月,“大约10万美元的比特币”被偷,同时追踪钱包的活动。

在发现了这种大规模的网络钓鱼计划之后,Cisco开始将相关的域名标记为可疑的,并使用DNS请求来查找并阻止同一注册者在初始站点上打开的其他域名。

Talos将他们的报告以与钓鱼诈骗相关的IP地址的列表结束,以及思科客户保护自己免受类似威胁的方式。

最近,Twitter上的密码欺诈行为越来越普遍,用户创建的假账户与查理•李或维塔利克•布特林等加密精英的账户密切相关,然后推广假代币。

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享