Compartilhe este artigo
BTC
$84,767.50
+
0.65%ETH
$1,623.52
+
0.41%USDT
$0.9999
+
0.02%XRP
$2.1281
-
0.46%BNB
$583.77
-
0.38%SOL
$128.43
-
1.70%USDC
$0.9999
+
0.00%TRX
$0.2514
-
2.04%DOGE
$0.1584
-
4.08%ADA
$0.6341
-
0.75%LEO
$9.4301
+
0.43%AVAX
$20.07
-
0.09%LINK
$12.59
-
1.36%XLM
$0.2397
+
0.15%TON
$2.9105
+
3.08%SUI
$2.1795
-
2.86%SHIB
$0.0₄1191
-
2.06%HBAR
$0.1647
-
1.46%BCH
$322.40
-
7.82%LTC
$77.26
-
1.44%Inscrever-se
- Voltar ao menu
- Voltar ao menuPreços
- Voltar ao menuPesquisar
- Voltar ao menuConsenso
- Voltar ao menu
- Voltar ao menu
- Voltar ao menu
- Voltar ao menuWebinars e Eventos
Golpe de phishing tem como alvo a lista de leilões de Bitcoin do US Marshals Service
O ataque teve como alvo indivíduos na lista de e-mails de leilões vazada da Silk Road, roubando com sucesso 100 BTC.
Indivíduos na lista de destinatários do e-mail vazado do US Marshals Service para os interessados no leilão da Silk Road estão sendo alvos de um ataque de phishing, e pelo menos um indivíduo caiu no golpe.
O Jornal de Wall Street confirmadoque vários indivíduos na lista receberam e-mails de phishing da mesma fonte. No entanto, nem todos os indivíduos na lista de destinatários de e-mail vazados foram alvos.
A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto for Advisors hoje. Ver Todas as Newsletters
A infeliz vítima do ataque foi Sam Lee, do fundo de arbitragem de BitcoinReserva de Bitcoins, que perdeu 100 BTC como resultado.
Os fundos foram enviados pelo diretor de Tecnologia da empresa, Jim Chen, depois que ele recebeu o que parecia ser uma Request por e-mail para fazê-lo de Lee. Na verdade, os fundos acabaram sendo enviados para fora da empresa, para a carteira do invasor. A transação pode ser vista aqui, de acordo com Lee.
Supervisão operacional
Lee disse que os fundos dos quais ele foi enganado eram de propriedade da Bitcoins Reserve e que ele usou fundos pessoais para substituí-los. Ele informou os investidores da Bitcoins Reserve sobre a situação em um e-mail, dizendo:
"Como esse vetor de ataque só teve sucesso devido a um descuido nas operações, os fundadores da Bitcoins Reserve compensarão a empresa injetando 100 Bitcoins adicionais para garantir que ainda estejamos realizando arbitragem de forma eficaz para nossos investidores."
Como eles fizeram isso
O procedimento completopois o golpe era complicado e extremamente sofisticado, mas o processo básico era o seguinte.
Lee recebeu um e-mail em 21 de junho de uma certa 'Linda Jackson' alegando representar a BitFilm Production, uma empresa genuína sediada na Alemanha. Jackson falsamente alegou que a empresa estava montando uma série de entrevistas sobre o leilão iminente para um cliente.
Jackson então enviou a Lee um segundo e-mail contendo um LINK que direcionava para um arquivo contendo as perguntas para as entrevistas. Este parecia ser um documento do Google Drive, mas na verdade era um site controlado pelo invasor.
A página falsa então solicitou a senha de e-mail de Lee para obter acesso ao documento e, consequentemente, quando a senha foi inserida, o invasor obteve acesso às contas de e-mail de Lee.
Os golpistas finalmente enviaram um e-mail, supostamente de Lee, para vários funcionários solicitando que os fundos fossem enviados para um endereço de carteira de Bitcoin externa, e o CTO obedeceu sem suspeitar.
Os fatos concordam
A versão da história de Lee e os e-mails do invasor que a corroboram (aos quais a CoinDesk teve acesso) refletem o método de phishing descrito no WSJ artigo.
O Jornal também relatou que enquantoProdução BitFilmé uma empresa real, ela nunca tentou entrar em contato com os indivíduos no e-mail vazado.
O Serviço de Delegados dos EUA emitiu uma declaração dizendo que indivíduos afetados por golpes de phishing devem entrar em contato com as autoridades policiais apropriadas, observando que o FBI lidou com golpes de phishing nos Estados Unidos.
