Truffa di phishing prende di mira l'elenco delle aste Bitcoin del servizio US Marshals

Gli individui presenti nell'elenco dei destinatari dell'e-mail trapelata inviata dall'US Marshals Service ai richiedenti dell'asta di Silk Road sono stati presi di mira da un attacco di phishing e almeno ONE individuo è caduto nella truffa.

IL Giornale di Wall Street confermatoche diversi individui presenti nell'elenco hanno ricevuto e-mail di phishing dalla stessa fonte. Tuttavia, non tutti gli individui presenti nell'elenco dei destinatari delle e-mail trapelate sono stati presi di mira.

La sfortunata vittima dell'attacco è stata Sam Lee del fondo di arbitraggio BitcoinRiserva di Bitcoin, che di conseguenza ha perso 100 BTC .

I fondi sono stati inviati dal direttore Tecnologie dell'azienda, Jim Chen, dopo aver ricevuto quella che sembrava una Request via email da Lee. In realtà, i fondi sono finiti per essere inviati al di fuori dell'azienda, al portafoglio dell'attaccante. La transazione può essere vista Qui, secondo Lee.

Supervisione operativa

Lee ha affermato che i fondi da cui era stato truffato erano di proprietà di Bitcoins Reserve e che aveva utilizzato fondi personali per sostituirli. Ha informato gli investitori di Bitcoins Reserve della situazione tramite un'e-mail, dicendo:

"Dato che questo vettore di attacco ha avuto successo solo grazie a una svista nelle operazioni, i fondatori di Bitcoins Reserve compenseranno l'azienda iniettando altri 100 Bitcoin per garantire che continuiamo a svolgere efficacemente l'arbitraggio per i nostri investitori".

Come l'hanno fatto

IL procedura completaperché la truffa era complicata ed estremamente sofisticata, ma il processo di base era il seguente.

Lee ha ricevuto un'e-mail il 21 giugno da una certa "Linda Jackson" che sosteneva di rappresentare BitFilm Production, una vera azienda con sede in Germania. Jackson ha affermato falsamente che l'azienda stava assemblando una serie di interviste sull'imminente asta per un cliente.

Jackson ha poi inviato a Lee una seconda e-mail contenente un LINK che indirizzava a un file contenente le domande per le interviste. Sembrava un documento di Google Drive, ma in realtà era un sito web controllato dall'attaccante.

La pagina contraffatta richiedeva quindi la password e-mail di Lee per accedere al documento e, di conseguenza, quando la password veniva inserita, l'aggressore otteneva l'accesso agli account e-mail di Lee.

Alla fine, i truffatori hanno inviato un'e-mail, apparentemente proveniente da Lee, a vari dipendenti, chiedendo che i fondi venissero inviati a un indirizzo di portafoglio Bitcoin esterno, e il CTO ha obbedito ignaro.

I fatti concordano

La versione della storia di Lee e le e-mail dell'aggressore che la corroborano (a cui CoinDesk ha avuto accesso) rispecchiano il metodo di phishing descritto nel Notizie dal WSJarticolo.

IL Giornaleha anche riferito che mentreProduzione BitFilmè una vera azienda e non ha mai tentato di contattare le persone citate nell'email trapelata.

Da allora, l'US Marshals Service ha rilasciato una dichiarazione in cui afferma che le persone colpite da truffe di phishing dovrebbero contattare le autorità competenti, sottolineando che l'FBI si è occupata di truffe di phishing negli Stati Uniti.