一个名为Scattered Spider的网络犯罪团伙被指控策划了一起1100万美元的钓鱼骗局,攻击了企业并掠夺了数百万美元的加密货币。
美国当局透露,他们已经起诉了5名被指策划这一骗局的个人。该骗局针对全国各地公司的员工,利用他们的凭证获取敏感数据和个人加密钱包。
加密货币集团使用诈骗短信勒索1100万美元
该行动依赖于一种简单而险恶的攻击方式:短信钓鱼,或称"诈骗短信"。2021年9月至2023年4月期间,员工们收到了看似来自雇主或相关IT供应商的短信。
这些短信警告账户即将被停用,并指示收件人访问伪造的网站,这些网站伪装成合法的公司门户网站。在这里,员工们不知情地提供了登录凭证,让黑客获得了解锁公司网络和加密货币钱包的钥匙。
法庭文件详细描述了该团伙的精确行动。首先,他们欺骗员工分享信息,然后绕过双重身份验证,诱骗受害者批准登录尝试。这让黑客得以渗透到公司系统,窃取知识产权和大量个人数据。但抢劫并未就此结束。
被盗信息成为二次攻击的基础 - 这次针对的是个人加密货币账户。该团伙据称利用被盗数据,从无知的加密货币持有者那里洗劫了1100万美元的数字资产。
"这就是威胁行为者,如SCATTERED SPIDER,如何进行电话钓鱼攻击,欺骗受害者分享敏感信息,如登录凭证、财务详情或安全代码。这些攻击者常常冒充可信实体,如IT支持,制造紧迫感来操纵目标受害者,"一位X加密货币影响者说。
被告都是年轻、精通技术的人,拥有多重在线身份。其中一人是23岁的Ahmed Hossam Eldin Elbadawy,另一人是20岁的Noah Michael Urban,使用过"Sosa"和"Elijah"等化名。
还有20岁的Evans Onyeaka Osiebo和25岁的Joel Martin Evans(又名"joeleoli"),他们都在美国。最后,22岁的Tyler Robert Buchanan居住在英国。美国当局已经进行了逮捕,包括一名被告Urban,他在佛罗里达州还面临单独的欺诈指控。
法律后果很严重。如果被定罪,被告可能会因共谋电信诈骗而被判处最高20年联邦监狱,还可能因相关指控而受到额外判刑,并因身份盗窃而被判强制监禁。对于Tyler Buchanan来说,单单电信诈骗指控就可能使他的潜在判刑时间增加数十年。
随着去中心化资产的日益普及,那些试图利用它们的人的创造力也在不断增强。这起案件警示企业和加密货币用户要保持警惕,防范钓鱼攻击,并加强安全措施。在一个信任价值连连的数字世界里,麻痹大意的代价是高昂且有时毁灭性的。
