據指控,網路犯罪集團"Scattered Spider"策劃了一起規模達1100萬美元的網路釣魚行動。他們入侵企業並盜取了數百萬美元的加密貨幣。
美國當局已經起訴了5名涉嫌策劃該計劃的人。該計劃針對全國各地公司的員工,利用他們的憑證訪問敏感資料和個人加密貨幣錢包。
加密貨幣集團透過"簡訊釣魚"獲取1100萬美元
這次行動依賴於一種簡單而巧妙的攻擊向量:簡訊釣魚,或稱"簡訊釣魚"。從2021年9月到2023年4月,員工們收到了看似來自僱主或相關IT供應商的簡訊。
這些資訊聲稱賬戶即將被停用,並將收件人引導到偽造的公司入口網站。在那裡,員工們無意中洩露了登入憑證,駭客們獲得了企業網路以及最終加密貨幣錢包的訪問許可權。
法庭檔案詳細描述了該集團的精心策劃。首先,他們欺騙員工分享資訊,然後繞過雙重身份驗證,讓受害者批准登入嘗試。這使駭客能夠滲透到企業系統,竊取智慧財產權並大規模收集個人資料。但搶劫並未止步於此。
被盜資訊成為針對個人加密貨幣賬戶的二次攻擊的基礎。該集團利用被盜資料從加密貨幣持有者那裡竊取了1100萬美元的數字資產。
"像SCATTERED SPIDER這樣的威脅行為者如何透過詐騙手段,誘導受害者分享登入憑證、金融資訊和安全程式碼進行'電話釣魚'攻擊。這些攻擊者常常偽裝成可信機構,如IT支援,以製造緊迫感來操縱目標。" – X加密貨幣影響者說。
被起訴的人是一群年輕且技術嫻熟的人,擁有多個線上身份。其中一人是23歲的阿赫邁德·霍薩姆·埃爾丁·埃爾巴達維,又名"AD"。另一人是20歲的諾亞·邁克爾·歐本,使用"索薩"和"埃利亞"等暱稱。
還有20歲的埃文斯·昂耶阿卡·奧西耶博和25歲的喬爾·馬丁·埃文斯,又名"喬埃利奧利",他們都居住在美國。最後,22歲的泰勒·羅伯特·布坎南居住在英國。美國當局已經開始逮捕行動,歐本還因另一起欺詐案在佛羅里達被起訴。
法律後果很嚴重。如果被定罪,被告人可能會因電信詐騙共謀罪而被判最高20年聯邦監獄,並可能因相關指控和身份盜用而受到額外刑期。對於泰勒·布坎南來說,僅電信詐騙一項就可能會增加數十年的潛在刑期。
隨著去中心化資產的日益普及,試圖利用它們的人也變得越來越有創意。這起案件警示企業和加密貨幣使用者提高警惕加強安全措施。在這個價值建立在信任之上的數字世界裡,放鬆警惕會付出沉重,有時是毀滅性的代價。
