Фишеры похитили более $15 тыс. за 2 часа, притворившись легитимным Ethereum-кошельком

Злоумышленники распространяли письма с просьбой перейти на фишинговый сайт, внешне неотличимый от легитимного.

Исследователь безопасности Уэсли Нилен (Wesley Neelen) сообщил о фишинговой кампании, нацеленной на пользователей сайта Myetherwallet.com, предоставляющего услуги по хранению криптовалюты Ethereum в online-кошельках. В ходе кампании злоумышленникам удалось похитить $15 875 в криптовалюте всего за 2 часа.

Нилен обнаружил кампанию, когда на его электронную почту пришло письмо с просьбой перейти на якобы легитимный сайт, зайти в свою учетную запись и проверить свои счета, в связи с готовящимся обновлением.

При переходе по ссылке, указанной в письме, пользователь попадал на фишинговый сайт, внешне неотличимый от легитимного. Единственным различием был небольшой символ в названии сайта (запятая под буквой t).

Когда кто-либо вводил пароль от своего криптовалютного кошелька, злоумышленники сразу же использовали его для входа в реальный кошелек жертвы и хищения криптовалюты. В ходе анализа фишингового сайта исследователь обнаружил, что некоторые пользователи все же попались на уловку. В частности, в рамках расследования удалось выявить файл журнала со списком всех скомпрометированных кошельков и содержавшихся в них средств.

В одном из кошельков было 42,5 “эфира” (ETH), что на момент атаки составляло порядка $12,5 тыс. В общей сложности, за 2 часа злоумышленникам удалось похитить порядка 52,56 ETH или $15 875. Криптовалюта была отправлена на три кошелька, принадлежавших злоумышленникам.

Прибыль злоумышленников в ходе данной кампании оказалась сравнительно небольшой. По данным исследователей из компании Group IB, прибыль хакеров от атак на биржи криптовалют в среднем варьируется от $1,5 млн до $72 млн.

Фишеры похитили более $15 тыс. за 2 часа, притворившись легитимным Ethereum-кошельком
Подписывайтесь на канал “SecurityLab” в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.