Cisco’daki güvenlik araştırmacıları popüler çevrimiçi cüzdan olan Blockchain.info gibi web sitesi oluşturarak insanların dolandırılması hakkında yeni bilgiler yayınladı.
Çarşamba günü yayınlanan blog gönderisinde, Dave Maynor ve Jeremiah O’Conner bu dolandırıcılığın detaylarını açıklayıp, Cisco’nun son altı aydır Ukraynalı Siber Polislerle birlikte araştırma yaptığını söyledi. Her şeyi hesaba katarak, dolandırıcıların kripto paralardan son 3 yılda 50 milyon $ kazandığını söyledi.
“Kampanya baya basitti ve başlattıktan sonra saldırganların sadece alıcılarına güvenilir bir yer olduklarını kanıtlamak adına Google reklamlarını satın almaya devam etmeleri yeterliydi.” şeklinde yazdılar. “Bu kampanya bazı spesifik coğrafi bölgeleri hedef alıyordu ve saldırganlara kripto para üzerinden binlerce dolar kazandırdı. Bu kampanya birnevi, siber suçlular için böyle kötü niyetli saldırıların ne kadar kazançlı olabileceğini gösteriyor.”
Cisco bu grubun yaptıklarını 2015 yılına kadar giderek araştırdı ve onlarca milyon dolarlık kripto paranın o yıldan itibaren çalındığını tahmin ediyor. 50 milyon dolar kadar bir miktarın çalındığını söylüyorlar, bu paranın 2 milyon doları da geçen yılın bir döneminde 4 haftadan az bir sürede çalınmış.
Firma, “Açıkça görülüyor ki COINHOARDER kampanyası Google Adwords ile yapılan bir kripto para dolandırıcılığıdır, dünyanın her yerindeki kullanıcılara yönelik bir kazanç saldırısıdır.” diye ekledi.
Bu saldırının benzeri yalnızca yabancı borsa veya firmalar için değil ülkemiz borsaları için de uygulanıyor. Bu sebepten dolayı borsa veya cüzdan kullanıcılarının girdikleri web sitesinin adresinden emin olmaları son derece önemli. Çünkü bu olayda da anlatıldığı gibi bir harf farklı şekilde alınmış bir web sitesi ile aynı şekilde tasarlanarak sizin bilgileriniz ele geçirilebilir.