Cinco individuos han sido acusados por fiscales federales de EE. UU. por su participación en una operación de phishing y hacking a gran escala que tenía como objetivo a empleados de diversas empresas en todo el país. El esquema, que duró casi dos años desde septiembre de 2021 hasta abril de 2023, resultó en el robo de propiedad intelectual, datos corporativos sensibles y millones de dólares en criptomonedas, incluyendo 6.3 millones de dólares de una sola víctima.
Los acusados supuestamente usaron mensajes de texto masivos para engañar a las víctimas, enviando mensajes de phishing que parecían ser alertas urgentes de las empresas o proveedores de servicios. Estos mensajes advertían que las cuentas de los destinatarios estaban en riesgo de desactivación, dirigiéndolos a sitios web falsos diseñados para parecer portales corporativos legítimos.
Los empleados desprevenidos que ingresaron sus credenciales en estos sitios web proporcionaron a los hackers la información necesaria para vulnerar los sistemas internos. Los datos robados, que incluían propiedad intelectual e información personal identificable como credenciales de cuenta y direcciones de correo electrónico, se utilizaron luego para acceder a cuentas de criptomonedas y robar millones en activos virtuales.
Los acusados, identificados como Ahmed Hossam Eldin Elbadawy, Noah Michael Urban, Evans Onyeaka Osiebo, Joel Martin Evans y Tyler Robert Buchanan, enfrentan varios cargos, incluyendo conspiración para cometer fraude electrónico, conspiración, fraude electrónico y robo de identidad agravado. Si son condenados, podrían enfrentar hasta 20 años en prisión federal por los cargos de conspiración y fraude electrónico, y una sentencia obligatoria de dos años por robo de identidad.
El fiscal estadounidense Martin Estrada describió al grupo de cibercriminales como ejecutores de un esquema sofisticado para robar propiedad intelectual y datos personales por valor de decenas de millones. Instó al público a mantenerse cauteloso, advirtiendo que las tácticas de phishing y hacking se están volviendo cada vez más sofisticadas. El director asistente del FBI, Akil Davis, enfatizó la escala del crimen, señalando que los acusados se aprovecharon de la confianza de las víctimas para robar datos sensibles y criptomonedas.
Los esquemas de phishing en el mundo de las criptomonedas se han vuelto cada vez más comunes, con muchas personas cayendo víctimas este año. El informe de febrero de Scam Sniffer destacó que muchos de estos exploits se originaron en X, donde cuentas suplantadas publicaron comentarios engañosos para atraer a los usuarios a sitios falsos. En un caso notable de octubre, un inversionista de criptomonedas perdió 36 millones de dólares en criptomonedas después de caer víctima de una "estafa de phishing de permisos", en la que el atacante engañó a la víctima para que firmara una firma maliciosa, otorgándole acceso total a los fondos del inversionista.
Fuente
<p>La publicación Los estafadores de phishing roban millones en criptomonedas a través de tácticas engañosas apareció por primera vez en CoinBuzzFeed.</p>