一次比特币网络钓鱼活动竟然赚取了大约5000万美元！

最新报告，Coinhoarder犯罪团伙进行比特币网络钓鱼攻击活动，该活动利用Google AdWords，欺骗网民访问比特币网络钓鱼网站，赚取了大约5000万美元的资金。这是钓鱼攻击活动的特点是，Coinhoarder攻击者为他们的广告使用了地理定位过滤器，其主要瞄准非洲的比特币业主。该钓鱼网站托管在位于乌克兰Highload Systems的服务器上，乌克兰当局查找并关闭了一些钓鱼网站的服务器。该行动暂时中断，但警方没有逮捕任何人。

这项运动是在内部发现的，该活动非常简单。在初始设置后，攻击者只需要继续购买Google AdWords，就可以确保源源不断的受害者。这项运动针对特定的地理区域，攻击者盗窃受害者的加密货币赚取数百万美元的收入。Coinhoarder犯罪团伙的这次网络钓鱼活动针对流行的比特币钱包网站blockchain.info。该网站提供了超过200,000个客户端查询。 网络攻击者使用Google Adwords来传染用户的搜索结果，以窃取用户的钱包。这种攻击方式在犯罪生态系统中非常常见，通过恶意广告实施攻击，锁定许多不同的加密钱包并进行交易。

Coinhoarder团队利用了域名仿冒技术，模仿Blockchain.info比特币钱包服务并与有SSL签名的网络钓鱼网站结合起来，以显得合法。同时还使用国际化域名的攻击方法。这些域名用于所谓的同形异义词攻击，其中国际字母或符号看起来与英语中的非常相似。在与乌克兰执法部门合作时，研究人员能够确定攻击者的比特币钱包地址，因此，可以追踪他们在2017年9月至2017年12月期间的活动。仅在此期间，网络攻击者估计赚取了1000万美元左右，他们在3.5周内赚到了约200万美元。