一個名為Scattered Spider的網路犯罪團伙被指控策劃了一起1100萬美元的釣魚騙局,攻擊了企業並掠奪了數百萬美元的加密貨幣。
美國當局透露,他們已經起訴了5名被指策劃這一騙局的個人。該騙局針對全國各地公司的員工,利用他們的憑證獲取敏感資料和個人加密錢包。
加密貨幣集團使用詐騙簡訊勒索1100萬美元
該行動依賴於一種簡單而險惡的攻擊方式:簡訊釣魚,或稱"詐騙簡訊"。2021年9月至2023年4月期間,員工們收到了看似來自僱主或相關IT供應商的簡訊。
這些簡訊警告賬戶即將被停用,並指示收件人訪問偽造的網站,這些網站偽裝成合法的公司入口網站。在這裡,員工們不知情地提供了登入憑證,讓駭客獲得瞭解鎖公司網路和加密貨幣錢包的鑰匙。
法庭檔案詳細描述了該團伙的精確行動。首先,他們欺騙員工分享資訊,然後繞過雙重身份驗證,誘騙受害者批准登入嘗試。這讓駭客得以滲透到公司系統,竊取智慧財產權和大量個人資料。但搶劫並未就此結束。
被盜資訊成為二次攻擊的基礎 - 這次針對的是個人加密貨幣賬戶。該團伙據稱利用被盜資料,從無知的加密貨幣持有者那裡洗劫了1100萬美元的數字資產。
"這就是威脅行為者,如SCATTERED SPIDER,如何進行電話釣魚攻擊,欺騙受害者分享敏感資訊,如登入憑證、財務詳情或安全程式碼。這些攻擊者常常冒充可信實體,如IT支援,製造緊迫感來操縱目標受害者,"一位X加密貨幣影響者說。
被告都是年輕、精通技術的人,擁有多重線上身份。其中一人是23歲的Ahmed Hossam Eldin Elbadawy,另一人是20歲的Noah Michael Urban,使用過"Sosa"和"Elijah"等化名。
還有20歲的Evans Onyeaka Osiebo和25歲的Joel Martin Evans(又名"joeleoli"),他們都在美國。最後,22歲的Tyler Robert Buchanan居住在英國。美國當局已經進行了逮捕,包括一名被告Urban,他在佛羅里達州還面臨單獨的欺詐指控。
法律後果很嚴重。如果被定罪,被告可能會因共謀電信詐騙而被判處最高20年聯邦監獄,還可能因相關指控而受到額外判刑,並因身份盜竊而被判強制監禁。對於Tyler Buchanan來說,單單電信詐騙指控就可能使他的潛在判刑時間增加數十年。
隨著去中心化資產的日益普及,那些試圖利用它們的人的創造力也在不斷增強。這起案件警示企業和加密貨幣使用者要保持警惕,防範釣魚攻擊,並加強安全措施。在一個信任價值連連的數字世界裡,麻痺大意的代價是高昂且有時毀滅性的。
