У повідомленні Кіберполіції вказується, що при аналізі вихідної інформації про проблему, яка надійшла від Cisco, було виявлено велику кількість доменів, назви яких були дуже схожі на оригінальний ресурс сервісу віртуальних Bitcoin-гаманців.

У функціонал цих доменів вбудовано спеціально розроблений скрипт від зловмисників, що дозволяє їм отримувати доступ до призначених для користувача гаманців незалежно від ступеня шифрування.

«За нашими приблизними підрахунками тільки в період з вересня по грудень 2017 року, використовуючи вищезгаданий метод, зловмисники заволоділи криптовалютою на суму 700 BTC [зараз ця сума еквівалентна $5,5 млн). Ми вважаємо, що ця група почала свою діяльність ще в кінці 2014 року, і за три роки їх загальний дохід від злочинної діяльності може перевищувати сотні мільйонів доларів США», – сказано в повідомленні.

У департаменті кіберполіції наголошують, що згідно з інформацією від фахівців з безпеки сервісу віртуальних Bitcoin-гаманців Blockchain Info, ця фішингова кампанія є однією з наймасштабніших за всю історію існування сервісу.

У повідомленні наголошується, що фахівці кіберполіції також знайшли підтвердження того, що ці зловмисники причетні до створення декількох так званих HYIP-проектів [шахрайський проект], таких як: flexibit.bz, verumbtc.com, hashminers.biz, які припинили виконувати зобов'язання перед інвесторами.

«У 2018 році діяльність цієї групи значно впала. Ми пов'язуємо це з введенням додаткових правил модерації рекламних повідомлень в Google Adwords. Це також підтверджується аналізом активності осіб на закритих форум-майданчиках, які пропонують послуги з ведення шахрайських рекламних кампаній», – наголошують в кіберполіції.

Фахівці департаменту продовжують відстежувати діяльність ще кількох груп, які займаються викраденням криптовалюти, результати розслідувань будуть представлені найближчим часом.

Нацполіція рекомендує громадянам більш обережно ставитися до інвестицій в подібні проекти.