据指控,网络犯罪集团"Scattered Spider"策划了一起规模达1100万美元的网络钓鱼行动。他们入侵企业并盗取了数百万美元的加密货币。
美国当局已经起诉了5名涉嫌策划该计划的人。该计划针对全国各地公司的员工,利用他们的凭证访问敏感数据和个人加密货币钱包。
加密货币集团通过"短信钓鱼"获取1100万美元
这次行动依赖于一种简单而巧妙的攻击向量:短信钓鱼,或称"短信钓鱼"。从2021年9月到2023年4月,员工们收到了看似来自雇主或相关IT供应商的短信。
这些信息声称账户即将被停用,并将收件人引导到伪造的公司门户网站。在那里,员工们无意中泄露了登录凭证,黑客们获得了企业网络以及最终加密货币钱包的访问权限。
法庭文件详细描述了该集团的精心策划。首先,他们欺骗员工分享信息,然后绕过双重身份验证,让受害者批准登录尝试。这使黑客能够渗透到企业系统,窃取知识产权并大规模收集个人数据。但抢劫并未止步于此。
被盗信息成为针对个人加密货币账户的二次攻击的基础。该集团利用被盗数据从加密货币持有者那里窃取了1100万美元的数字资产。
"像SCATTERED SPIDER这样的威胁行为者如何通过诈骗手段,诱导受害者分享登录凭证、金融信息和安全代码进行'电话钓鱼'攻击。这些攻击者常常伪装成可信机构,如IT支持,以制造紧迫感来操纵目标。" – X加密货币影响者说。
被起诉的人是一群年轻且技术娴熟的人,拥有多个在线身份。其中一人是23岁的阿赫迈德·霍萨姆·埃尔丁·埃尔巴达维,又名"AD"。另一人是20岁的诺亚·迈克尔·欧本,使用"索萨"和"埃利亚"等昵称。
还有20岁的埃文斯·昂耶阿卡·奥西耶博和25岁的乔尔·马丁·埃文斯,又名"乔埃利奥利",他们都居住在美国。最后,22岁的泰勒·罗伯特·布坎南居住在英国。美国当局已经开始逮捕行动,欧本还因另一起欺诈案在佛罗里达被起诉。
法律后果很严重。如果被定罪,被告人可能会因电信诈骗共谋罪而被判最高20年联邦监狱,并可能因相关指控和身份盗用而受到额外刑期。对于泰勒·布坎南来说,仅电信诈骗一项就可能会增加数十年的潜在刑期。
随着去中心化资产的日益普及,试图利用它们的人也变得越来越有创意。这起案件警示企业和加密货币用户提高警惕加强安全措施。在这个价值建立在信任之上的数字世界里,放松警惕会付出沉重,有时是毁灭性的代价。
