Киберполиция Украины раскрыла фишинговую схему по завладению 700 биткоинами

❤ 269 , Категория: Биткоин, ⚑ 14 Фев 2018г

Читайте также:

В результате операции Coinhoarder, которую совместно провели Департамент киберполиции Национальной полиции Украины и компания Cisco, раскрыта фишинговая схема, с помощью которой мошенники за последние четыре месяца 2017 года смогли незаконно завладеть 700 биткоинами. В киберполиции уверены, что группа мошенников начала свою деятельность в 2014 году и хотя в этом году ведет себя менее активно, в целом получила с помощью обмана пользователей намного более крупные суммы.

В ходе операции Coinhoarder выяснилось, что злоумышленники зарегистрировали множество доменов, напоминающих адрес популярного криптокошелька blockchain.info, и с помощью размещенной на Google Adwords рекламы приглашали потенциальных жертв воспользоваться этими фейковыми сервисами.

Coinhoarder

1. Пользователь открывает фейковый сайт.
2. Сервер злоумышленников на базе Nginx + LuaJIT перенаправляет запрос на оригинальный (сайт) blockchain.info. С помощью модуля языка программирования Lua на web-сервере Nginx происходит изменение данных заголовков и в некоторых случаях запрет.
3. Как только пользователь входит в кошелек или создает новый, загружая с сайта JavaScript, Nginx на фейковых сервере подменяет его своим.
Указанные функции при инициализации кошелька отсылают по специальному адресу POST-запрос с данными: sharedkey, password, secondPassword, isDoubleEncrypted, pbkdf2_iterations, accounts.
В “accounts” содержатся xpub- и xpriv-ключи для каждого кошелька. Если же данные кошелька зашифрованы двойным паролем, он расшифровывает и отправляет эту информацию к себе на сервер… Двухфакторная авторизация в этом случае не поможет.
4. На фейковом сервере работает php-backend, который осуществляет взаимодействие с данным кошельком.

По сообщению ведомства, работа по отслеживанию еще нескольких мошеннических групп продолжается.

Кроме того, в киберполиции подчеркнули, что считают многие создаваемые в Украине криптовалютные проекты “распиаренными” и ориентированными на быстрое получение средств без предоставления инвесторам каких-либо гарантий. Силовики видят три сценария их дальнейшего развития: сообщение про взлом, отсутствие роста криптовалюты, исчезновение организаторов проектов со всеми средствами. Поэтому киберполиция Украины рекомендует с осторожностью относиться к идее вложения средств в такие проекты.

Напомним, что ранее глава Департамента киберполиции Украины Сергей Демедюк выступил за скорейшее введение госрегулирования в сфере применения криптовалют как электронных платежных средств. В противном случае, по его мнению, лучшее решение — запретить их.