Tinatarget ng Phishing Scam ang Listahan ng Auction ng Bitcoin ng US Marshals Service

Ang mga indibidwal sa listahan ng mga tatanggap ng nag-leak na email ng US Marshals Service sa mga nagtatanong ng Silk Road auction ay tinatarget sa isang phishing attack, at kahit ONE indibidwal ang nahulog sa scam.

Ang Wall Street Journal nakumpirma na ilang indibidwal sa listahan ang nakatanggap ng mga phishing na email mula sa parehong pinagmulan. Gayunpaman, hindi lahat ng indibidwal sa listahan ng mga na-leak na tatanggap ng email ay na-target.

Ang kapus-palad na biktima ng pag-atake ay si Sam Lee ng Bitcoin arbitrage fundReserve ng Bitcoins, na nawalan ng 100 BTC bilang resulta.

Ang mga pondo ay ipinadala ng punong opisyal ng Technology ng kumpanya, si Jim Chen, pagkatapos niyang matanggap ang tila isang Request sa email na gawin ito mula kay Lee. Sa katunayan, ang mga pondo ay naipadala sa labas ng kumpanya sa wallet ng umaatake. Ang transaksyon ay makikita dito, ayon kay Lee.

Pagmamasid sa pagpapatakbo

Sinabi ni Lee na ang mga pondo kung saan siya na-scam ay pag-aari ng Bitcoins Reserve at na ginamit niya ang mga personal na pondo para palitan ang mga ito. Ipinaalam niya sa mga investor ng Bitcoins Reserve ang tungkol sa sitwasyon sa isang email, na nagsasabing:

"Dahil matagumpay lamang ang attack vector na ito dahil sa isang oversight sa mga operasyon, babayaran ng mga founder ng Bitcoins Reserve ang kumpanya sa pamamagitan ng pag-iniksyon ng karagdagang 100 Bitcoins upang matiyak na epektibo pa rin kaming nagsasagawa ng arbitrage para sa aming mga namumuhunan."

Paano nila ito nagawa

Ang kumpletong pamamaraan dahil ang scam ay kumplikado at napaka-sopistikado, ngunit ang pangunahing proseso ay ang mga sumusunod.

Nakatanggap si Lee ng email noong Hunyo 21 mula sa isang partikular na 'Linda Jackson' na nagsasabing kinakatawan niya ang BitFilm Production, isang tunay na kumpanyang nakabase sa Germany. Maling sinabi ni Jackson na ang kumpanya ay nagbubuo ng isang serye ng mga panayam tungkol sa nalalapit na auction para sa isang kliyente.

Pagkatapos ay nagpadala si Jackson kay Lee ng pangalawang email na naglalaman ng isang LINK na nakadirekta sa isang file na naglalaman ng mga tanong para sa mga panayam. Ito ay tila isang dokumento ng Google Drive, ngunit talagang isang website na kinokontrol ng umaatake.

Pagkatapos, hiniling ng pekeng page ang password ng email ni Lee para magkaroon ng access sa dokumento, at dahil dito, nang ilagay ang password, nakuha ng attacker ang access sa mga email account ni Lee.

Ang mga scammer sa wakas ay nagpadala ng isang email, na sinasabing mula kay Lee, sa iba't ibang empleyado na humihiling ng mga pondo na ipadala sa isang panlabas na address ng Bitcoin wallet, at ang CTO ay walang pag-aalinlangan na sumunod.

Sumasang-ayon ang mga katotohanan

Ang bersyon ni Lee ng kuwento, at ang mga email mula sa umaatake na nagpapatunay nito (na binigyan ng access ng CoinDesk ), ay sumasalamin sa paraan ng phishing na inilarawan sa WSJ artikulo.

Ang Journal iniulat din na habang Produksyon ng BitFilm ay isang tunay na kumpanya, hindi pa nito sinubukang makipag-ugnayan sa mga indibidwal sa nag-leak na email.

Ang US Marshals Service ay naglabas na ng pahayag, na nagsasabi na ang mga indibidwal na apektado ng phishing scam ay dapat makipag-ugnayan sa naaangkop na mga awtoridad sa pagpapatupad ng batas, na binanggit na ang FBI ay nakipag-ugnayan sa mga phishing scam sa United States.