Биткоин-мошенничество разоблачает тысячи для взлома данных

Мошеннические веб-сайты успешно похитили личные записи ряда лиц из Великобритании, Австралии, Южной Африки, США, Сингапура, Малайзии, Испании и других стран.Атака была осуществлена ​​как целевая многоэтапная мошенническая биткоин (BTC), распространяемая рядом мошеннических сайтов.

По данным сингапурской разведывательной компании Group-IB, атака раскрыла личные данные тысяч людей.

Олицетворение признанных СМИ и личностей

Номера телефонов жертвы, которые в большинстве случаев содержали имена и электронные письма, содержались в персонализированных URL-адресах, используемых для перенаправления людей на веб-сайты.Эти сайты выдавали себя за местные новостные агентства, вплоть до того, что в них помещались сфабрикованные комментарии известных местных деятелей.

Анализ, проведенный по утечкам, позволил Группе-IB установить, откуда произошла утечка большинства данных.Они обнаружили, что Великобритания была наиболее пострадавшим местом с 147 610 личными записями.

В отчете уточняется, что жертвы обычно получали текстовые сообщения или СМС с указанием имени получателя.За этим последовало фишинговое сообщение, предназначенное для олицетворения признанного средства массовой информации.

Илья Рожнов, руководитель группы защиты бренда Group-IB в Азиатско-Тихоокеанском регионе, рассказал Cointelegraph:

«Мошеннические схемы стали более сложными. Теперь они включают в себя несколько этапов, сложную распределенную инфраструктуру и злоупотребление личными и корпоративными брендами, которые трудно отследить и заблокировать с помощью традиционных методов обнаружения. Компании и знаменитости, чьи имена были похищены мошенниками, наносят ущерб репутациии сталкиваются с уменьшением доверия клиентов “.

Разные названия для одной и той же мошеннической инвестиционной платформы

Исследователи обнаружили шесть активных доменов с одной и той же инвестиционной платформой Bitcoin.Каждый работал под другим именем.Некоторые из них включают в себя криптовалюту Cash, возврат Биткоин, биткоин верховный и банковские операции на блокчейне.

Group-IB добавляет:

«Дальнейший анализ URL-адресов показал, что короткая ссылка переносит жертву на другой URL-адрес, который уже демонстрирует их личные данные, такие как номер телефона, имя и/или фамилия, а иногда и адрес электронной почты, и используется для перенаправления на фальшивые веб-сайты.маскируясь под местное СМИ. (…) Эксперты считают, что информация о личной информации могла быть получена мошенниками по отдельной мошеннической схеме или просто куплена у третьей стороны “.

Группа Group-IB проанализировала раскрытую информацию, используя ряд хранилищ данных с нарушениями.Они также проанализировали несколько подземных рынков на наличие этих данных.Пока что они не нашли никаких следов раскрытой информации.

На момент печати источник утечки не был установлен.Команда сообщила о результатах исследования соответствующим органам в каждой пострадавшей стране.

Эксперты криптовалюты из Xrplorer предупредили 15 июня, что хакеры пытаются украсть секретные ключи пользователей XRP, утверждая, что Ripple раздает токены.