北京时间 2 月 18 日上午消息,思科信息安全子公司 Talos 周三发布报告显示,乌克兰黑客组织 Coinhoarder 从知名加密货币钱包 Blockchain.info 窃取了价值超过 5000 万美元的加密货币。
  

这份报告介绍了,黑客如何使用一种“非常简单”,但非常危险的技术来欺骗受害者。黑客购买谷歌搜索引擎中与加密货币相关的关键词广告,“毒害”用户的搜索结果,随后盗取加密货币钱包中的资产。这意味着,当人们在谷歌上搜索“区块链”或“比特币钱包”等关键词时,会看到伪装成合法网站的恶意网站链接。
  

这些恶意链接可能是“blockchien.ino/wallet”或“block-clain.info”。点击这些链接后,用户会进入模仿真实网站登录页。根据思科的报告,在谷歌搜索引擎的结果排序中,真实网站的排序要比恶意链接低。
  

受骗的用户会误认为登录了真实网站,并在其中输入私密信息。随后,黑客就可以利用这些信息进入用户的加密货币钱包,盗走他们的加密货币。Talos 团队在报告中称:“黑客只需要继续购买谷歌 AdWords 广告,就能看到受害者源源不断地到来。”
  

Blockchain CEO 及联合创始人皮特·史密斯(Peter Smith)表示,Blockchain 正“每天”与谷歌合作,打击钓鱼广告。去年双方共删除了近 1 万个这样的恶意网站,而今年 1 月又删除了 3000 个。
  

思科与乌克兰网络警察合作,调查了 6 个多月来的“大规模钓鱼活动”。Talos 指出,Coinhoard 采用的方法正越来越常见,而黑客瞄准了多种加密货币钱包和交易所。这样的欺诈活动导致 Facebook 今年早些时候彻底封杀了所有加密货币广告,而谷歌也在尝试根除这些虚假广告。