Сотрудники киберполиции Нацполиции Украины совместно с компанией Cisco раскрыли преступную фишинговую схему – с ее помощью злоумышленники  незаконно присвоили себе 700 биткоинов. Согласно их подсчетам, преступная группировка существует еще с 2014 года.

Операция получила название Coinhoarder – во время ее проведения выяснилось, что преступники зарегистрировали большое количество доменов, схожих с названием криптокошелька blockchain.info. Для привлечения жертв они использовали рекламные объявления, размещенные на Google Adwords.

Схема работы преступной группы была следующей:

• Сначала пользователь открывал страницу фейкового сайта – сервер злоумышленников автоматически перенаправлял его на оригинальный сайт кошелька blockchain.info, параллельно модуль языка программирования Lua изменял данные заголовков.
• После того, как клиент либо входил в свой кошелек, либо создавал новый, сервер Nginx подменял его своим.
• Все указанные данные при входе в кошелек отправлялись по специальному адресу с данными: password, sharedkey, secondPassword, pbkdf2_iterations, isDoubleEncrypted и accounts.

В этом случае пользователям не помогала даже двухфакторная авторизация.

Как утверждают сотрудники ведомства, они продолжают работу по поиску и поимке еще нескольких аналогично действующих преступных групп. При этом они рекомендуют очень осторожно относиться к вложениям в криптовалюты и разные инвесторские проекты на их основе.

Киберполиция Украины выступает исключительно за государственное регулирование криптовалютного рынка.