Киберполиция Украины раскрыла фишинговую схему по завладению 700 биткоинами

Криптовалюта

Киберполиция Украины раскрыла фишинговую схему по завладению 700 биткоинами

В результате операции Coinhoarder, которую совместно провели Департамент киберполиции Национальной полиции Украины и компания Cisco, раскрыта фишинговая схема, с помощью которой мошенники за последние четыре месяца 2017 года смогли незаконно завладеть 700 биткоинами. В киберполиции уверены, что группа мошенников начала свою деятельность в 2014 году и хотя в этом году ведет себя менее активно, в целом получила с помощью обмана пользователей намного более крупные суммы.

В ходе операции Coinhoarder выяснилось, что злоумышленники зарегистрировали множество доменов, напоминающих адрес популярного криптокошелька blockchain.info, и с помощью размещенной на Google Adwords рекламы приглашали потенциальных жертв воспользоваться этими фейковыми сервисами.

Киберполиция Украины раскрыла фишинговую схему по завладению 700 биткоинами

1. Пользователь открывает фейковый сайт.

2. Сервер злоумышленников на базе Nginx + LuaJIT перенаправляет запрос на оригинальный (сайт) blockchain.info. С помощью модуля языка программирования Lua на web-сервере Nginx происходит изменение данных заголовков и в некоторых случаях запрет.

3. Как только пользователь входит в кошелек или создает новый, загружая с сайта JavaScript, Nginx на фейковых сервере подменяет его своим.

Указанные функции при инициализации кошелька отсылают по специальному адресу POST-запрос с данными: sharedkey, password, secondPassword, isDoubleEncrypted, pbkdf2_iterations, accounts.

В “accounts” содержатся xpub- и xpriv-ключи для каждого кошелька. Если же данные кошелька зашифрованы двойным паролем, он расшифровывает и отправляет эту информацию к себе на сервер… Двухфакторная авторизация в этом случае не поможет.

4. На фейковом сервере работает php-backend, который осуществляет взаимодействие с данным кошельком.

По сообщению ведомства, работа по отслеживанию еще нескольких мошеннических групп продолжается.

Кроме того, в киберполиции подчеркнули, что считают многие создаваемые в Украине криптовалютные проекты “распиаренными” и ориентированными на быстрое получение средств без предоставления инвесторам каких-либо гарантий. Силовики видят три сценария их дальнейшего развития: сообщение про взлом, отсутствие роста криптовалюты, исчезновение организаторов проектов со всеми средствами. Поэтому киберполиция Украины рекомендует с осторожностью относиться к идее вложения средств в такие проекты.

Напомним, что ранее глава Департамента киберполиции Украины Сергей Демедюк выступил за скорейшее введение госрегулирования в сфере применения криптовалют как электронных платежных средств. В противном случае, по его мнению, лучшее решение — запретить их.