Több ezer ember személyes adatai szivárogtak ki egy adathalász kriptocsalás révén.
Csaló weboldalak sikeresen ellopták több egyesült királyságbeli, ausztrál, dél-afrikai, dél-ázsiai, egyesült államokbeli, szingapúri, maláj, spanyol és sok más országból származó felhasználó adatait.
Ez egy több lépcsőből álló, bitcoinhoz köthető támadás volt, melyet számos weboldalon keresztül hajtottak végre.
A szingapúri Group-IB hírszerzési cég szerint több ezer felhasználó személyes adata szivároghatott ki.
Médiaoldalaknak és személyiségeknek adták ki magukat
Az áldozatok telefonszámát és a legtöbb esetben nevét és email címét személyre szabott URL-eken keresztül szerezték meg, amely átirányította őket a csaló weboldalakra.
A weboldalak helyi híroldalaknak adták ki magukat, még hamis kommenteket is gyártottak ismert helyi emberektől.
A Gorup-IB elemzők segítségével megállapította, honnan szivárgott ki a legtöbb adat. Az Egyesült-Királyság a legérintettebb ország, több mint 147.610 ember személyes adata került a támadók kezébe.
A cikk szerint az áldozatok egy SMS-t kaptak, amelyben szerepelt a nevük, emellett egy adathalász üzenet is volt, amely egy médiaoldalnak adta ki magát.
Ilia Rozhnov, a Group-IB márkavédelmi ázsiai piaci csapatának vezetője elmondta:
„Egyre összetettebbek az ilyen jellegű csalások. Már több lépcsőből állnak és komplex, megosztott infrastruktúra áll mögöttük és ezeket a személyes vagy céges adatokkal való visszaéléseket nehéz visszakövetni hagyományos módszerekkel.
Különböző nevek ugyanazon a csaló befektetési platformon
Kutatók észrevették, hogy hat aktív domén köthető ugyanahhoz a bitcoin-befektetési platformhoz. Mindegyik különböző néven fut: ezek a Crypto Cash, Bitcoin Rejoin, Bitcoin Supreme és Banking on Blockchain.
A Group-IB hozzátette:
„Az URL-címek további vizsgálata felfedte, hogy ez a rövid link átirányítja az áldozatot egy másik URL-re, ahol már szerepelnek olyan személyes adatai, mint a telefonszáma, kereszt- vagy vezetékneve és néha még az email-címe is. Ezeket arra használják, hogy egy hamis weboldalra tereljék a felhasználókat, amely egy helyi híroldalnak adja ki magát. Szakértők szerint a személyes adatokhoz egy másik csaláson keresztül, vagy egy harmadik féltől juthattak hozzá.”
A Group-IB csapata összevetette a kiszivárgott adatokat, korábbi adathalász támadások adatbázisával. Azt észlelték, hogy több illegális piacon is forgalomban vannak ezek az adatok, eddig azonban nem leltek a kiszivárgott információk nyomára.
A cikk írásakor még nem ismert az adatszivárgás forrása. A csapat azonban már jelentette eredményeit a hatóságok számára az érintett országokban.
A kriptopénzadatokkal foglalkozó Xrplorer június 15-én arra figyelmeztetett, hogy csalók azzal próbálkoztak, hogy ellopják az XRP-felhasználók titkos kulcsát azáltal, hogy a Ripple egy nyereményjátékának adták ki magukat.
Olvastad már? Több mint 100 millió dollárnyi bitcoin van az Ethereum hálózatán
Forrás: cointelegraph.com
Várjuk hozzászólásaitokat itt lent, illetve a közösségimédia-felületeken. Ne hagyjátok ki a többi hírt, és iratkozzatok fel hírlevelünkre. Ne felejtsétek el nyomon követni oldalunkat a Facebookon.
Legyen szép napotok! 🙂