近日,乌克兰黑客组织通过谷歌搜索引擎窃取了价值超过5000万美元的加密货币。黑客购买谷歌搜索引擎中与加密货币相关的关键词广告,发布伪装成合法网站的恶意网站链接,受骗的用户会误认为登录了真实网站,并在其中输入私密信息,黑客就可以利用这些信息进入用户的加密货币钱包,盗走他们的加密货币。
思科信息安全子公司Talos发布报告显示,乌克兰黑客组织Coinhoarder从知名加密货币钱包Blockchain.info窃取了价值超过5000万美元的加密货币。
这份报告介绍了,黑客如何使用一种“非常简单”,但非常危险的技术来欺骗受害者。黑客购买谷歌搜索引擎中与加密货币相关的关键词广告,“毒害”用户的搜索结果,随后盗取加密货币钱包中的资产。这意味着,当人们在谷歌上搜索“区块链”或“比特币钱包”等关键词时,会看到伪装成合法网站的恶意网站链接。
这些恶意链接可能是“blockchien.ino/wallet”或“block-clain.info”。点击这些链接后,用户会进入模仿真实网站登录页。根据思科的报告,在谷歌搜索引擎的结果排序中,真实网站的排序要比恶意链接低。
受骗的用户会误认为登录了真实网站,并在其中输入私密信息。随后,黑客就可以利用这些信息进入用户的加密货币钱包,盗走他们的加密货币。Talos团队在报告中称:“黑客只需要继续购买谷歌AdWords广告,就能看到受害者源源不断地到来。”
Blockchain CEO及联合创始人皮特·史密斯(Peter Smith)表示,Blockchain正“每天”与谷歌合作,打击钓鱼广告。去年双方共删除了近1万个这样的恶意网站,而今年1月又删除了3000个。
思科与乌克兰网络警察合作,调查了6个多月来的“大规模钓鱼活动”。Talos指出,Coinhoard采用的方法正越来越常见,而黑客瞄准了多种加密货币钱包和交易所。这样的欺诈活动导致Facebook今年早些时候彻底封杀了所有加密货币广告,而谷歌也在尝试根除这些虚假广告。
稿源:新浪科技