Подразделение киберполиции Национальной полиции Украины рассказало о том, что раскрыли крупную фишинговую кампанию, главной аудиторией которой считались клиенты криптовалютных инструментов. Таким образом злоумышленники вывели порядка 700 биткоинов только за пару месяцев в конце 2017 года.

Как говорят киберполицейские, обоюдная операция с американской компанией Cisco, под названием «Coinhoarder», имела место еще в сентябре минувшего года. При изучении первичной информации, полученной от коллег из Cisco, было замечено значительное количество доменов (свыше 70), названия которых очень напоминали оригинальный ресурс онлайн службы электронных биткоин-кошельков blockchain.info.

Привлечение клиентов производилось посредством рекламной кампании Google Adwords. При вводе ключевой фразы «blockchain» поисковик Google показывал вполне легитимную ссылку, но после клика на нее пользователь переходил на фейковый, схожий домен (домен внешне напоминал оригинал, но обладал другим доменным именем и специально разработанным скриптом от злоумышленников).

Согласно оценочным подсчетам киберполицейских, лишь за период сентябрь-декабрь 2017 года, пользуясь вышеупомянутым способом, злоумышленники получили криптовалюты в размере 700 BTC (на период создания статьи данная сумма эквивалентна 5 млн американских долларов). В соответствии с информацией от специалистов по безопасности портала blockchain.info, данная фишинговая система считается одной из наиболее крупных за всю историю деятельности компании. Киберполицейские полагают, что данная группа мошенников приступила к своей работе еще в конце 2014 года, и за три года ее суммарная прибыль от незаконной деятельности может превосходить сотни миллионов долларов.

В 2018 году, работа данной группы существенно спала. Очевидно, это продиктовано внедрением новых принципов модерации рекламных материалов в Google Adwords, что в свою очередь подтверждается изучением активности лиц на закрытых форум-платформах, которые распространяют услуги по ведению мошеннических рекламных практик.

Сотрудниками украинской киберполиции также обнаружены подтверждения того, что такие злоумышленники сопряжены с созданием некоторых хайп-проектов, к примеру: flexibit.bz, hashminers.biz, verumbtc.com, которые считаются так называемыми «скамами» (scam).

Вместе с тем, за последний год в Украине создается все больше известных криптовалютных проектов, создающих собственные токены и пытающихся привлекать инвестиции. В большинстве случаев данные проекты направлены на немедленный сбор денежных вкладов от населения при отсутствии гарантий прибыли. А в будущем, как говорят в Киберполиции, события могут двигаться по нескольким сценариям, к примеру, проект информирует о будто бы взломе проекта/криптобиржи, стоимость токена не повышается, либо организаторы банально исчезают, забрав деньги вкладчиков.