Um grupo de hackers roubou uma quantia de aproximadamente US$ 50 milhões em modas de Bitcoin. O grupo foi nomeado de "Coinhoarder" e vinha cometendo o golpe desde 2015.

Os hackers encontravam suas vítimas por meio do recurso de direcionamento em anúncios vinculados ao Google Adwords, uma plataforma responsável por vendo de propagandas do Google. Assim, o Coinhoarder já selecionava o perfil da vítima conforme sua localidade.

O Coinhoarder clonavam as páginas do site Blockchain e divulgava para o usuário poder criar uma conta e administrar a sua carteira de Bitcoin. O grupo usava nomes parecidos com domínio original para que os internautas não notassem a diferença.

Além do domínio, eles configuravam todo o novo site para se parecer com o original, incluindo até certificação de segurança. Assim, o site era exibido com "HTTPS" e com um "cadeado" no navegador.

O recurso de segurança só irá identificar que um site é legítimo quando o domínio for idêntico ao oficial, mas isso não impede que alterações leves como uma letra a mais deixem de exibir o cadeado de segurança.

Com a impressão de segurança, os usuários tinham a certeza que o site era confiável. Eles digitavam seu login e senha, assim os hackers tinham acessos aos seus dados, aonde eles esvaziavam suas contas.

Não perca as últimas notícias!
Clique no tema que mais te interessa. Vamos te manter atualizado com todas as últimas novidades que você não deve perder.
Tecnologia

Os sites clonados eram os primeiros a aparecer nos resultados de busca do Google, facilitando com que os usuários confiassem nas contas maliciosas. Segundo informações, as páginas chegavam a receber mais de 250 mil visitas por hora.

Depois de um tempo, o crime foi copiado por outros grupos criminosos, adotando o mesmo método que o Coinhoarder, clonando sites e modificando resultados de buscas para direcionar para outras moedas e serviços diversos.

Os hackers contratavam serviços de hospedagem que ignoravam denúncias de fralde, e permitia que sites com fins maliciosos permanecessem no ar.

Algumas informações obtidas pela polícia da Ucrânia permitiram levar especialistas da Talos, unidade de pesquisa de segurança da Cisco, ao endereço de Bitcoin que a gangue estava utilizando. Assim, foi possível chegar próximo do valor estimado que a gangue teve de lucro com o crime, alcançando a casa dos US$ 10 milhões (cerca de R$ 32 milhões), que foram roubados entre o mês de setembro e dezembro do ano passado.

A Talos, juntamente de uma equipe de policiais da Ucrânia derrubaram os servidores que os criminosos usavam para abrigar os sites clonados.

O Google ainda não se pronunciou sobre o golpe.

Não perca a nossa página no Facebook!
Leia tudo