• app_navCreated with Sketch.app_navCreated with Sketch.

    App

    扫码下载APP

  • tougao_navCreated with Sketch.tougao_navCreated with Sketch.

    投稿

  • Sign in_navCreated with Sketch.Sign in_navCreated with Sketch.

    登录

  • register_navCreated with Sketch.register_navCreated with Sketch.

    注册

思科:新型网络钓鱼已骗取价值高达5000万美元的加密货币
王名源 02-20 13:3928977

思科安全研究人员最近公布了新型比特币网络钓鱼诈骗案,其诈骗手法是将其网站伪装成目前流行的在线钱包网站Blockchain.info。

在其周三发表的一篇博客文章中 ,Dave Maynor和Jeremiah O’Connor详细介绍了Coinhoarder网络钓鱼诈骗案,他们称思科在过去六个月曾与乌克兰电子警察合作对此进行了调查 。 他们表示,这一骗局的幕后黑手在三年时间内利用网络钓鱼诈骗骗取了价值5000万美元的加密货币。

他们写道:“其犯罪手法非常简单,经过初始设置后,攻击者只需要继续购买Google AdWords,就能确保源源不断的受害者被骗。而该诈骗只针对特定的地理区域,并且攻击者可窃取受害者价值数百万美元的加密货币,这样的案件表明这样的恶意攻击对网络犯罪分子来说是多么的有利可图。”

如博客中所示,攻击者会创建类似于Blockchain.info的网站,但使用不同的域名 -如 “block-clain.info”和“blockchien.info” – 偶尔用户可能不会注意到。 然后,他们“利用Google Adwords污染用户搜索结果”,将更多流量导向这些伪造页面以试图窃取用户钱包资金。

早在2015年,思科就开始追踪该犯罪组织的活动,并估计直到目前有价值“数千万美元”的加密货币被盗。 他们表示,被盗资金价值高达5000万美元,其中还包括去年在不到4周内所骗取的价值200万美元的加密货币。

研究人员总结道:“Coinhoarder这样的网络钓鱼诈骗案清楚地表明,这样通过Google Adwords对全球加密货币用户进行的网络钓鱼诈骗,是一种相当有利可图的恶意攻击。”

 

相关推荐
4天被盗1200万人民币?Last Winner究竟发生了什么?
根据AnChain.ai提供的数据,这个由黑客创造出来的攻击合约发起了将近5W笔交易,仅花费4天时间,就累计获利5194 ETH,价值将近1200W人民币。
区块链技术的出现能否减轻电信诈骗的犯案率
虽然政府已经做了很多工作,但是电信诈骗的情况还是时有发生。究其原因,是没有从电信诈骗的源头抓起。而区块链技术的出现,或许能够从源头解决电信诈骗。
WF曲速未来揭露:Node.js反序列化攻击漏洞
WF曲速未来提醒:node.js的序列化过程中存在远程代码执行漏洞。更直白的说,其实是node.js的node-serialize库存在漏洞。通过传输JavaScript IIFE(立即执行函数表达式),攻击者可以利用恶意代码(不受信任的数据),在反序列化过程中远程执行任意代码。