思科和乌克兰网络警察破获比特币网络钓鱼诈骗

思科的威胁情报团队 Talos 报告称，科技集团思科和乌克兰网络警察披露了一个乌克兰比特币网络诈骗团伙，该团伙在三年内窃取了超过 500,000 美元的比特币。

Talos 于 2017 年 2 月 24 日首次获悉网络钓鱼威胁，当时乌克兰的网络钓鱼计划 COINHOARDER 通过 Google Ads 将 blockchain.info 钱包服务作为目标，其中包含“网关网络钓鱼链接”，并生成了超过 200,000 个客户端搜索查询.

谷歌的广告似乎代表了真正的 blockchain.info 比特币钱包比特币境外诈骗，它使用类似于官方钱包的域，例如 blockchain.info。 钓鱼网站本身也被设计成以域名以外的任何方式匹配真实网站。

随着时间的推移，令牌囤积者开始使用流氓 SSL 证书及其“排版”、“品牌欺骗”和“同构攻击”，使他们的网络钓鱼站点看起来更合法，Talos 报告说。

Talos 发现，网络钓鱼的目标是当地货币不稳定且英语不是第一语言的地区，例如尼日利亚和加纳，因为受害者更容易忽略域名和 SSL 名称中的细微差异。

思科与乌克兰网络警察的合作帮助他们确定了攻击者的 BTC 钱包地址。 Talos 在跟踪钱包活动时写道，从 9 月到 12 月，“大约 100,000 美元的比特币”被盗。

在发现这一大规模网络钓鱼计划后，思科开始将相关域名标记为可疑，并使用 DNS 请求查找并阻止同一注册人在原始站点上打开的其他域名。

Talos 在他们的报告中总结了与网络钓鱼诈骗相关的 IP 地址列表，以及思科客户保护自己免受类似威胁的方式。

最近，Twitter 上的加密欺诈变得更加普遍，用户创建与 Charlie Lee 或 Vitalik Buterin 等加密精英密切相关的虚假账户比特币境外诈骗，然后推广虚假代币。