Bitcoin under attack: Comodo stoppar listig spjutfiskattack på en kryptowallägare

Läsningstid: 3 minuter

Cyberbrottslingar följer alltid pengarna, och det är inte konstigt att Bitcoins enorma popularitet har gjort det till ett massivt mål för skadliga hackare. Dessa brottslingar förföljer och jagar Bitcoin-plånboksägare på många luriga sätt, och en av de mest populära taktikerna är nätfiske. Om en hackare lyckas få tillgång till ett måls Bitcoin-plånbok kan de stjäla hela offrets kryptovaluta på några sekunder, och det enklaste sättet att få ett offer att ge bort sina uppgifter är att lura honom eller henne med en falsk e-postadress och webbplats.

Nyligen har specialister på Comodo Threat Research Labs stoppade en av dessa listiga attacker. Angriparna använde knepig flerstegsteknik för att lura offret. Låt oss titta närmare på denna bedrägerikedja.

Det började när en av Comodos kunder fick detta e-postmeddelande:

Ämnesraden lyder "Säkerhetsuppgradering" och säger:

"Kära kund,

Din Blockchain-plånbok måste uppgraderas omedelbart på grund av en viktig säkerhetsuppdatering. Blockchain har bekräftat din 1-stegs Blockchain plånbokverifiering. För att validera och uppdatera din Blockchain-plånbok, gå till din Blockchain-plånbok genom att klicka på länken nedan och ange ditt Blockchain-plånbok-ID för verifiering. ”

E-postmeddelandet ser ut som ett giltigt meddelande från Blockchain, en av de mest populära webbplatserna som Bitcoin-ägare använder för att driva sina konton. Om du tittar på fältet "Från" hittar du den riktiga e-postadressen för Blockchain-webbplatsen: support@blockchain.info.

Men om du klickar på knappen "Verifiera din plånbok", här börjar den svarta magin. Först kommer du att omdirigeras till den här sidan:

Vid första anblicken verkar allt vara okej, eller hur? Klicka på "Logga in" -knappen, och en ny popup visas med rutorna "e-post" och "lösenord".

Nu är allt du behöver göra att lägga in dina referenser, och problemet är rättat, eller hur?

Sluta! Innan du klickar på "Verifiera", titta noga i adressfältet: den här webbplatsen är det inte blockhain.info. Det är blockcnailn.org.

Ja, du har rätt. Det är en phishing-webbplats som tillhör cyberbrottslingar. Om du hade gett bort dina uppgifter skulle din Blockchain-plånbok rensas bort på några sekunder.

Hur kan detta vara möjligt? Faktiskt skickades e-postmeddelandet från det verkliga support@blockchain.info adress. Tyvärr misstänker de flesta användare inte att någon e-postadress kan imiteras eller förfalskas med mycket vanliga och enkla metoder. Efter att ha kontrollerat adressen och säkerställt att den är giltig märker en person knappast skillnaden i en bokstav i webbplatsens URL. Det är därför många användare blir offer för nätfiske.

Attacken ovan riktades mot en distinkt person och phishing-e-postmeddelandet skickades från en IP-adress 203.189.232.65 i Seoul, Sydkorea. Domänen blockchailn.org är registrerad i Kina.

"Vi stod inför ett ganska högt nätfiskeattack här", säger Fatih Orhan, chef för Comodo Threat Research Labs. ”När insatserna är extremt höga, som i fallet med spjut-phishing-attack på Bitcoin plånböcker, cyberbrottslingar utför sina mörka jobb mycket noggrant och uppfinningsrikt. För effektivt skydd mot sofistikerade attacker av detta slag behöver individer och företag en stark kombination av tekniska och mänskliga krafter. Vår klient skyddades av Comodo-teknik, till exempel så cyberbrottslingar var maktlösa och kunde inte komma åt sin Bitcoin-plånbok. ”

Lev säkert med Comodo!

Relaterade resurser:

PÅBÖRJA GRATIS FÖRSÖKSPERIOD FÅ DIN Omedelbara säkerhetskort GRATIS

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
• Källa: https://blog.comodo.com/comodo-news/bitcoin-phishing-attack-on-cryptowallet-owner/