Хакеры украли $ 50 миллионов в Cryptocurrency, используя «Poison» Google Ads.

Согласно информации, опубликованной в среду командой Cisco Talos cybersecurity, украинская хакерская группа, получившая название Coinhoarder, украла более 50 миллионов долларов в криптовалюте от пользователей Blockchain.info, одного из самых популярных поставщиков цифровых валютных кошельков.
В докладе объясняется, как воры охотились на своих жертв с помощью «очень простой», но предательской техники: покупки объявлений Google по популярным ключевым словам для поиска, связанным с криптовалютами, «искажались результаты поиска пользователей» и воровалось содержимое криптовальных кошельков. Это означало, что люди с точки видели в поисковой строке Google, такие как ссылки как «blockchain» или «биткойн-кошелек», и заходили на вредоносные веб-сайты, маскирующиеся как легитимные домены для кошельков Blockchain.info.
Например, фальшивые объявления включали «поддельные» ссылки с небольшими типами, такими как «blokchien.info/wallet» и «block-clain.info», которые привлекали посетителей из целевой группы, которые искали настоящие веб-сайты компании Blockchain, которая содержит оба домена Blockchain.info и blockchain.com. (По данным отчета Cisco, настоящие сайты оказались ниже в результатах поиска, чем «фальшивые» ссылки).

Пострадавшие в надежде, что они пришли в нужное место, вводили пароли и частную информацию, которая позволила хакерам получить доступ к их фактическим кошелькам и взять их цифровые деньги. «Нападавшим нужно было только продолжать приобретать Google AdWords, чтобы обеспечить подъем в поиске своих фальшивых сайтов и постоянный поток жертв», - говорится в отчете от имени команды Talos, возглавляемой Джереми О'Коннором и Дейвом Майнором.