Menurut Decrypt, Departemen Kehakiman AS (DOJ) telah mendakwa lima orang karena diduga melakukan kampanye phishing terhadap karyawan berbagai perusahaan. Pengumuman DOJ mengungkapkan bahwa para konspirator ini menargetkan perusahaan-perusahaan AS dengan pesan teks phishing untuk mendapatkan kredensial karyawan. Akil Davis, Asisten Direktur yang Bertanggung Jawab atas Kantor Lapangan FBI di Los Angeles, menyatakan bahwa terdakwa menggunakan informasi yang dicuri untuk mengakses dan mencuri jutaan dolar dari akun mata uang kripto.
Kelima pria tersebut, yang berusia antara 20 dan 25 tahun, menghadapi dakwaan dari dewan juri agung federal, termasuk satu tuduhan konspirasi untuk melakukan penipuan lewat kawat, satu tuduhan konspirasi, dan satu tuduhan pencurian identitas yang diperparah. Beberapa terdakwa telah menghadapi dakwaan dan mengaku tidak bersalah. Reuters melaporkan bahwa orang-orang tersebut diduga merupakan bagian dari "Scattered Spider," sebuah kelompok peretas yang terkait dengan serangan terhadap Caesars Entertainment dan MGM Resorts International. Kelompok ini dikenal karena "pencurian data untuk pemerasan menggunakan berbagai teknik rekayasa sosial" dan menyebarkan ransomware, sebagaimana disebutkan dalam nasihat FBI tahun 2023.
Jika terbukti bersalah, setiap terdakwa dapat menghadapi hukuman maksimal 20 tahun penjara karena konspirasi untuk melakukan penipuan lewat kawat, hingga lima tahun penjara karena konspirasi, dan hukuman wajib dua tahun berturut-turut karena pencurian identitas yang diperparah. Jaksa AS Martin Estrada menekankan bahwa kelompok tersebut diduga menjalankan skema canggih untuk mencuri kekayaan intelektual dan informasi kepemilikan senilai puluhan juta dolar. Estrada memperingatkan bahwa phishing dan peretasan telah menjadi semakin canggih, yang menyebabkan kerugian yang signifikan. Ia menyarankan agar berhati-hati, dengan menyarankan bahwa jika ada sesuatu tentang teks, email, atau situs web yang tampak mencurigakan, kemungkinan besar memang demikian.
Berita ini muncul di tengah meningkatnya kasus phishing kripto. Baru-baru ini, seorang pemegang Pepe kehilangan $1,4 juta setelah tanpa sadar menandatangani tanda tangan Permit2 di luar jaringan selama serangan phishing. Dalam insiden lain, otoritas Colorado melaporkan bahwa penipu kripto menipu penduduk negara bagian, mencuri ribuan dolar dalam bentuk Bitcoin. Tahun lalu, perusahaan keamanan siber Rusia Kaspersky mencatat peningkatan 40% dalam serangan phishing dalam setahun, sementara ancaman keuangan tradisional mengalami penurunan, yang menunjukkan adanya pergeseran strategi oleh penjahat siber.