Oops! It appears that you have disabled your Javascript. In order for you to see this page as it is meant to appear, we ask that you please re-enable your Javascript!
arama

Blockchain Hacklendi 50 Milyon Dolarlık Bitcoin Çalındı

  • paylaş
  • paylaş
  • paylaş
  • paylaş
  • paylaş
  • Bilgi PortaLı Bilgi PortaLı

Yıllarca bilgisayar korsanları Bitcoin yatırımcılarını soymuş ve şifreli eşzamanlılık cüzdanlarını, blok zincirin göreceli olarak gizliliği sayesinde yakalanma korkusu olmadan boşaltmışlardır. Şimdi, Cisco (CSCO,% 1.77) hırsızları özellikle açık saldırıların ardında bıraktı.

Cisco’nun Talos siber güvenlik ekibi tarafından Çarşamba günü yayınlanan bir rapora göre, Coinhoarder adlı bir Ukraynalı korsan grubu, dijital para cüzdanlarının en popüler sağlayıcılarından Blockchain.info kullanıcılarından kriptokraside 50 milyon dolardan fazla çalıntı yaptı.

Raporda, hırsızların “çok basit” ancak hain tekniği kullanarak kurbanlarını nasıl avladıkları anlatılıyor: “kullanıcı arama sonuçlarını zehirlemek” için şifreleme ile ilgili popüler arama anahtar kelimelerinde Google reklamları satın almak ve kripto cüzdanların içeriğini kapmak. Bu, insanların “blok zinciri” veya “bit eşi cüzdan” gibi terimleri kullandıkları anlamına gelir; Blockchain.info cüzdanları için meşru alanlar kılığında bulunan kötü niyetli web sitelerine bağlantılar.

Örneğin, zehirli reklamlar, “blockchien.info/wallet” ve “block-clain.info” gibi küçük türlerle “sahte” bağlantılar içeriyordu ve bu ziyaretçiler, ziyaretçileri, hem BlockCain’in gerçek web sitelerini yansıtan bir açılış sayfasına gönderdi. etki alanları Blockchain.info ve blockchain.com. Cisco’nın raporuna göre, meşru siteler sonuçlarda “zehirli” bağlantılardan daha düşük göründüler. ”

Kurbanlar, doğru yere geldiklerine inandıkça, bilgisayar korsanlarının gerçek cüzdanlarına erişmesine ve dijital paralarını almalarına izin veren özel bilgilere girdiler. Yeremya O’Connor başkanlığındaki Talos ekibi ve Dave Maynor raporlarında “Saldırganların sürekli bir kurban akışı sağlamak için Google AdWords‘ü satın almaya devam etmeleri gerekiyordu” dedi.

Blockchain, kendi adına kimlik avı reklamlarını kaldırmak için “günlük olarak” Google ile birlikte çalışıyor ve Blockchain CEO‘suna göre ve Ocak ayında yalnızca kendisine ait olan 3.000 adedi ile geçen yıl yaklaşık 10.000 zararlı web sitesinin kaldırılmasını sağladı. kurucularından Peter Smith.

Smith, “Bu tür reklamları kaldırma konusundaki çalışmalarımızın ötesinde, kullanıcılarımıza kendilerini bu tür saldırılardan korumak için gerekli araçlarla eğitmek ve silahlandırmak için kararlıyız” dedi. “Ne yazık ki, bu şirketimiz ve endüstrinin çok ötesine geçen yaygın bir sorundur.”

Ukrayna’nın Cyberpolice ile ortak olarak altı aydan uzun süredir “büyük çapta kimlik avı kampanyası” nı araştıran Cisco, Coinhoarder grubunun yönteminin “saldırganlar birçok farklı kripto cüzdan ve borsa hedefleyen ormancılığın giderek yaygınlaştığına” işaret ettiğini belirtti. Dijital reklamcılık, Facebook‘un bu sene başında tüm kriptokrasite reklamlarını yasaklamasına yol açtı ve Google, son zamanlarda Fast Company‘ye verdiği bir sözcüsü, kötümser reklamları kök salmaya çalışıyor.

Coinhoarder hırsızlığı üç yıl boyunca gerçekleşti ancak Bitcoin fiyatları Eylül ve Aralık ayları arasında çalınan 10 milyon dolarla 20.000 dolara yükseldikçe 2017 sonunda patladı. Talos araştırmacıları, bir patlama yaşanırken, bilgisayar korsanları dört haftalık sürelerle 2 milyon dolarla yola çıktığını söyledi. Talos, şifreli eşya fiyatlarıyla ilgili hesaplamalarını hırsızlık anında dayandığı için, hırsızların lütuf değerinin 50 milyon dolardan fazla olması muhtemel.

Bitcoin çalmak için kullanılan birkaç yöntemden sadece biri olan Phishing, aynı şekilde, kriptokrasiteyi çalmak için kimlik avı saldırıları gerçekleştirmekle suçlanan Lazarus Grubu olarak bilinen tanınmış Kuzey Koreli hack halkasına yerleştirildi. Cisco, Coinhoarder aldatmacasının orantısız bir şekilde, kriptokrasinin zenginlik depolamak için alternatif bir araç olarak yakaladığı düşük bütçeli bölgelerden gelenleri aldattığını bulmuştu: Nijerya ve Gana gibi Afrika ülkelerinin sakinleri kötü niyetli web sitelerine inenlerin çoğunluğunu oluşturuyorlardı.

Raporunda Cisco, bilgisayar yasalarının yardımıyla çalınan fonları izleyebildiği bazı bilgisayar korsanlarının kendi Bitcoin cüzdan adreslerini açıkladı. Gerçek hırsızın veya hırsızların maskesinin açılması daha zordur, zira Bitcoin adresleri sahte bir adres olup ait oldukları kişinin adını içermez. Fakat Cisco’nun Talos araştırmacıları, Coinhoarder kurbanlarının hırsızlığı ele aldığı Reddit gibi forumlar da dahil olmak üzere, ipuçları için İnternet’i tarıyor. Araştırmacı, raporda, “Belirli bir cüzdanın sahibi olan kişiyi tanımlamak son derece zor olsa da, cüzdanın çevresindeki açık kaynak istihbaratını hala arayabiliriz” dedi.

Bir gün, mağdurlar paralarını geri alabiliyor olabilirler – ancak bu tür mutlu sonuçlar bugüne kadar çok nadir görülüyor.