Coinhoarder تسرق 50مليون$ بتكوين

سرقت مجموعة قراصنة اوكرانية أطلق عليها اسم Coinhoarderأكثر من 50 مليون دولار عملات مشفرة من مستخدمي Blockchain.info، وهي واحدة من مقدمي الأكثر شعبية لمحافظ العملة الرقمية، وفقا لتقرير نشره الأربعاء فريق تالوس للأمن السيبراني سيسكو.

وحدثت السرقات المؤمنة على مدار ثلاث سنوات ولكنها ارتفعت في نهاية عام 2017 حيث ارتفعت أسعار بيتكوين إلى ما يقرب من 20،000 دولار، مع 10 مليون دولار سرقت بين سبتمبر وسبتمبر. وقال باحثو تالوس إنه في إحدى الرشقات، قام القراصنة بإطلاق مليوني دولار خلال فترة تقل عن أربعة أسابيع. فمن الممكن أن قيمة مكافأة اللصوص المجاميع أكثر بكثير من 50 مليون $ الآن، كما تستند تالوس حساباتها على أسعار كريبتوكيرنسي في وقت السرقة.
وفي مقال نشر يوم الأربعاء، قام ديف ماينور وإرميا أوكونور بنشر تفصيل عملية احتيال التصيد الاحتيالي، التي قالا إن سيسكو تقوم بالتحقيق فيها خلال الأشهر الستة الماضية في شراكة مع شركة Cyberpolice. فيه كل شيء، قالوا إن أولئك الذين وراء عملية احتيال قد حصلوا علي صافي 50 مليون $ عملات مشفرة على مدى فترة ثلاث سنوات.

ويوضح التقرير كيف أن اللصوص كانوا يتهددون ضحاياهم باستخدام تقنية “بسيطة جدا” لكنها غادرة: وهي شراء إعلانات غوغل على كلمات البحث الشائعة ذات الصلة بالعملات المشفرة “لتسميم نتائج بحث المستخدم” وانتزاع محتويات محافظ التشفير. وهذا يعني عند بحث الناس عن مصطلحات مثل “بلوكشين” أو “محفظة بيتكوين”، تظهر وصلات لمواقع ضارة تتنكر كمجالات شرعية لمحافظ Blockchain.info.

“كانت الحملة بسيطة جدا وبعد الإعداد الأولي، كان المهاجمون بحاجة فقط لمواصلة شراء اعلانات جوجل لضمان تدفق مستمر للضحايا”. “استهدفت هذه الحملة مناطق جغرافية محددة، وسمحت للمهاجمين بتجميع الملايين في الإيرادات من خلال سرقة العملات المشفرة من الضحايا. وتظهر هذه الحملة مدى جاذبية هذه الأنواع من الهجمات الخبيثة لمجرمي الإنترنت “.

على سبيل المثال، اشتملت الإعلانات السمعية على روابط “مخادعة” مع أنواع صغيرة مثل “blokchien.info/wallet” و “block-clain.info”، والتي أرسلت الزوار إلى صفحة مقصودة تعكس مواقع الويب الفعلية لشركة بلوكشين، التي تدير المجالات Blockchain.info و blockchain.com. وأظهرت تقارير سيسكو أن المواقع المشروعة تبدو أقل في النتائج من الروابط “المسممة”.
خدعوا متصفحي جوجل في الاعتقاد أنهم قد وصلوا إلى المكان الصحيح، ثم قام الضحايا بأدخال المعلومات الخاصة التي سمحت للقراصنة للوصول إلى محافظهم الفعلية واتخاذ المال الرقمي.

    كيف سرق قراصنة Coinhoarder محافظ كريبتوكيرنسي. رسم من أوكرانيا سيبيربوليس

“وقال فريق تالوس فى تقريره “ان المهاجمين يحتاجون فقط لمواصلة شراء برنامج اعلانات جوجل لضمان تدفق مستمر للضحايا”
وأشارت سيسكو أيضا إلى أن طريقةCoinhoarder group’s منذ ذلك الحين “أصبحت شائعة على نحو متزايد ، مع المهاجمين استهداف العديد من محافظ التشفير والتبادلات المختلفة”.

وقال متحدث باسم شركة فاست كومباني مؤخرا إن المخططات التي تتضمن الإعلان الرقمي دفعت فاسيبوك إلى حظر جميع إعلانات كريبتوكيرنسي في وقت سابق من هذا العام، كما تعمل غوغل على استئصال الإعلانات المسيئة.
“ما هو واضح من حملة Coinhoarderهو أن التصيد كريبتوكيرنسي عبر جوجل أدوردس هو هجوم مربح على المستخدمين في جميع أنحاء العالم.”

كشفت سيسكو أيضا بعض عناوين المحفظة الخاصة بالمتسللين، من خلال تتبع الأموال المسروقة بمساعدة من جهات إنفاذ القانون الأوكراني. كشف اللص أو اللصوص الفعلي هو أكثر صعوبة، كما عناوين بيتكوين هي اسم مستعار ولا تحتوي على اسم الشخص الذي ينتمون إليه. لكن باحثي تالوس من سيسكو يجوبون الإنترنت للحصول على أدلة، بما في ذلك منتديات مثل رديت حيث ناقش ضحايا كوينهواردر السرقة.
“وقال الباحثون “في حين أن تحديد الشخص الذي يملك محفظة محددة من الصعب للغاية، ونحن لا نزال نبحث عن مالك المحفظة في مصادر الاستخبارات مفتوحة المصدر المحيطة “

0 thoughts on “Coinhoarder تسرق 50مليون$ بتكوين”

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

This site uses Akismet to reduce spam. Learn how your comment data is processed.