[banner]…[/banner]
Un gruppo di hacker ucraino soprannominato Coinhoarder ha rubato più di 50 milioni di dollari in criptovalute dagli utenti di Blockchain.info, uno dei fornitori più popolari di portafogli digitali. Una recente relazione di Cisco ha rivelato una delle ultime e significative truffe ai danni dei possessori di Bitcoin, esposti ad una serie di attacchi ben strutturati.
Il rapporto spiega come i ladri hanno raggiunto le loro vittime usando una tecnica molto semplice: acquistando annunci Google su parole chiave di ricerca popolari correlate alla criptovaluta “per inquinare i risultati di ricerca degli utenti” e carpire le credenziali di accesso dei portafogli crittografici.
Il gruppo comprava termini come “blockchain” o “bitcoin wallet” su Google Adwords, mostrando annunci pubblicitari che includevano collegamenti a siti “falsificati” come “blokchien.info/wallet” o “block-clain.info”, indirizzando i visitatori a una pagina di destinazione che rispecchiava i siti Web reali della società Blockchain.
Pensando di avere raggiunto il sito giusto, le vittime inserivano le proprie informazioni private e le credenziali di accesso che permettevano agli hacker di accedere ai loro portafogli effettivi e sottrarre il denaro digitale. “Gli aggressori dovevano solo continuare ad acquistare parole chiave su Google AdWords per assicurarsi un flusso costante di vittime”, ha detto nel loro rapporto gli esperti del team di Talos guidato da Jeremiah O’Connor e Dave Maynor.
I furti di Coinhoarder si sono verificati nel corso di tre anni, ma sono aumentati alla fine del 2017, quando i prezzi dei Bitcoin sono saliti vicino ai 20.000 dollari, con 10 milioni rubati tra settembre e dicembre. Al climax della bitcoin mania, gli hacker sono riusciti a sottrarre 2 milioni di dollari nel giro di meno di quattro settimane. Come accennato si stima che il bottino ammonti a più di $ 50 milioni.
