黑客利用Google搜索廣告盜取3.2億元加密貨幣

思科信息安全子公司Talos周三發布報告顯示，烏克蘭黑客組織Coinhoarder從知名加密貨幣錢包Blockchain.info竊取了價值超過5000萬美元的加密貨幣。

這份報告介紹了，黑客如何使用一種「非常簡單」、但非常危險的技術來欺騙受害者。

黑客購買Google搜尋引擎中與加密貨幣相關的關鍵詞廣告，「毒害」用戶的搜索結果，隨後盜取加密貨幣錢包中的資產。這意味著，當人們在Google上搜索「區塊鏈」或「比特幣錢包」等關鍵詞時，會看到偽裝成合法網站的惡意網站鏈接。

這些惡意鏈接可能是「blockchien.ino/wallet」或「block-clain.info」。點擊這些鏈接後，用戶會進入模模擬實網站登錄頁。根據思科的報告，在Google搜尋引擎的結果排序中，真實網站的排序要比惡意鏈接低。

受騙的用戶會誤認為登錄了真實網站，並在其中輸入私密信息。隨後，黑客就可以利用這些信息進入用戶的加密貨幣錢包，盜走他們的加密貨幣。

Talos團隊在報告中稱：「黑客只需要繼續購買Google AdWords廣告，就能看到受害者源源不斷地到來。」

Blockchain CEO及聯合創始人皮特·史密斯（Peter Smith）表示，Blockchain正「每天」與Google合作，打擊釣魚廣告。去年雙方共刪除了近1萬個這樣的惡意網站，而今年1月又刪除了3000個。

思科與烏克蘭網路警察合作，調查了6個多月來的「大規模釣魚活動」。Talos指出，Coinhoard採用的方法正越來越常見，而黑客瞄準了多種加密貨幣錢包和交易所。這樣的欺詐活動導致Facebook今年早些時候徹底封殺了所有加密貨幣廣告，而Google也在嘗試根除這些虛假廣告。

轉載請註明來源：今天頭條