黑客组织利用谷歌搜索广告盗取逾5000万美元加密货币
近日,乌克兰黑客组织通过谷歌搜索引擎窃取了价值超过5000万美元的加密货币。黑客购买谷歌搜索引擎中与加密货币相关的关键词广告,发布伪装成合法网站的恶意网站链接,受骗的用户会误认为登录了真实网站,并在其中输入私密信息,黑客就可以利用这些信息进入用户的加密货币钱包,盗走他们的加密货币。
思科信息安全子公司Talos发布报告显示,乌克兰黑客组织Coinhoarder从知名加密货币钱包Blockchain.info窃取了价值超过5000万美元的加密货币。
这份报告介绍了,黑客如何使用一种“非常简单”,但非常危险的技术来欺骗受害者。黑客购买谷歌搜索引擎中与加密货币相关的关键词广告,“毒害”用户的搜索结果,随后盗取加密货币钱包中的资产。这意味着,当人们在谷歌上搜索“区块链”或“比特币钱包”等关键词时,会看到伪装成合法网站的恶意网站链接。
这些恶意链接可能是“blockchien.ino/wallet”或“block-clain.info”。点击这些链接后,用户会进入模仿真实网站登录页。根据思科的报告,在谷歌搜索引擎的结果排序中,真实网站的排序要比恶意链接低。
受骗的用户会误认为登录了真实网站,并在其中输入私密信息。随后,黑客就可以利用这些信息进入用户的加密货币钱包,盗走他们的加密货币。Talos团队在报告中称:“黑客只需要继续购买谷歌AdWords广告,就能看到受害者源源不断地到来。”
Blockchain CEO及联合创始人皮特·史密斯(Peter Smith)表示,Blockchain正“每天”与谷歌合作,打击钓鱼广告。去年双方共删除了近1万个这样的恶意网站,而今年1月又删除了3000个。
思科与乌克兰网络警察合作,调查了6个多月来的“大规模钓鱼活动”。Talos指出,Coinhoard采用的方法正越来越常见,而黑客瞄准了多种加密货币钱包和交易所。这样的欺诈活动导致Facebook今年早些时候彻底封杀了所有加密货币广告,而谷歌也在尝试根除这些虚假广告。
稿源:新浪科技
- 黑客组织利用谷歌搜索广告盗取逾5000万美元加密货币
- 1分钟链圈 | 蔡文胜:token不应有分红权!你觉得呢?黑客组织窃取5000万美元加密货币
- 【每日安全资讯】过去两年黑客从ICO中累计盗取价值4亿美元加密货币
- 大数据24小时:黑客利用甲骨文服务器漏洞获取加密货币,蚂蚁金服因高杠杆问题遭央行约谈
- 黑客组织利用“谷歌扫描器”寻找网站漏洞
- 谷歌将从六月开始禁止投放ICO和加密货币广告
- 加密货币广告商遭谷歌AdWords暂停广告投放及账户?
- 快讯 | 谷歌宣布全面禁止与加密货币相关的广告
- 深度报告 | 揭秘朝鲜黑客组织Lazarus Group对加密货币的窃取手段
- 谷歌广告服务DoubleClick被用于传播加密货币挖矿恶意软件
- 加拿大监管人员希望谷歌禁止ICO和加密货币广告
- 谷歌开始测试在图像搜索结果旁显示广告
- 雅虎外包搜索广告给谷歌 誓与微软反抗到底
- 谷歌搜索修改算法:经过加密处理的网页权重将提升
- 如何更有效的利用谷歌进行搜索
- PC端搜索广告支出下降,会不会伤害到谷歌?
- 大数据24小时:币安悬赏25万美元加密货币征求黑客信息,苹果地图整合179个城市共享单车数据
- Facebook宣布封杀加密货币广告
- 推特将在两周内禁止加密货币广告
- 中、俄、韩三国成立欧亚区块链协会,对互联网巨头禁止投放加密货币广告的行为提起诉讼