思科信息安全子公司Talos周三发布报告显示,乌克兰黑客组织Coinhoarder从知名加密货币钱包Blockchain.info窃取了价值超过5000万美元的加密货币。

云安全

这份报告介绍了,黑客如何使用一种“非常简单”,但非常危险的技术来欺骗受害者。黑客购买谷歌搜索引擎中与加密货币相关的关键词广告,“毒害”用户的搜索结果,随后盗取加密货币钱包中的资产。这意味着,当人们在谷歌上搜索“区块链”或“比特币钱包”等关键词时,会看到伪装成合法网站的恶意网站链接。

这些恶意链接可能是“blockchien.ino/wallet”或“block-clain.info”。点击这些链接后,用户会进入模仿真实网站登录页。根据思科的报告,在谷歌搜索引擎的结果排序中,真实网站的排序要比恶意链接低。

受骗的用户会误认为登录了真实网站,并在其中输入私密信息。随后,黑客就可以利用这些信息进入用户的加密货币钱包,盗走他们的加密货币。Talos团队在报告中称:“黑客只需要继续购买谷歌AdWords广告,就能看到受害者源源不断地到来。”

Blockchain CEO及联合创始人皮特。史密斯(Peter Smith)表示,Blockchain正“每天”与谷歌合作,打击钓鱼广告。去年双方共删除了近1万个这样的恶意网站,而今年1月又删除了3000个。

思科与乌克兰网络警察合作,调查了6个多月来的“大规模钓鱼活动”。Talos指出,Coinhoard采用的方法正越来越常见,而黑客瞄准了多种加密货币钱包和交易所。这样的欺诈活动导致Facebook今年早些时候彻底封杀了所有加密货币广告,而谷歌也在尝试根除这些虚假广告。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-02-19 10:18:30
云安全 云环境下的安全问题,面临的威胁主要有哪些?
企业对于云计算并未袖手旁观,他们考虑是否冒着风险将应用和数据进行上云迁移。在这个过程中,安全问题依然是一个重要的考量。首先要做的是评估云环境面临的风险,评估面临 <详情>
2018-02-13 09:08:46
国际资讯 亚马逊微软谷歌去年资本支出增33% 主投云领域
IT研究中心消息 云计算服务的需求依旧火热,没有表现出发展放缓的迹象。 <详情>
2018-02-11 10:24:04
云安全 安全为什么会成为国家工业互联网三大体系之一?
安全是工业互联网发展的基本保障,马凯副总理在2018工业互联网峰会上再次强调要着力构建网络、平台、安全三大功能体系。工信部部长苗圩表示,2018年将深入实施工业互联网创 <详情>
2018-02-10 09:32:57
国际资讯 谷歌公司2018年将在美国开通五个数据中心
日前,谷歌公司的母公司Alphabet报告了其最新的季度收益,其主要业务仍然是搜索和广告,但同时也透露了其在数据中心基础设施计划的新细节。 <详情>