Cinque individui sono stati accusati dai procuratori federali statunitensi per il loro coinvolgimento in un'operazione di phishing e hacking su larga scala che ha preso di mira i dipendenti di varie aziende in tutto il paese. Lo schema, che è durato quasi due anni da settembre 2021 ad aprile 2023, ha portato al furto di proprietà intellettuale, dati aziendali sensibili e milioni di dollari in criptovaluta, inclusi 6,3 milioni di dollari da una singola vittima.
Gli imputati avrebbero utilizzato messaggi di testo di massa per ingannare le vittime, inviando messaggi di phishing che sembravano essere avvisi urgenti dalle aziende o dai fornitori di servizi. Questi messaggi avvertivano che gli account dei destinatari erano a rischio di disattivazione, indirizzandoli verso siti web falsi progettati per assomigliare a portali aziendali legittimi.
I dipendenti ignari che hanno inserito le proprie credenziali su questi siti web hanno fornito agli hacker le informazioni necessarie per violare i sistemi interni. I dati rubati, che includevano proprietà intellettuale e informazioni personali identificabili come credenziali di account e indirizzi email, sono stati poi utilizzati per accedere a conti crypto e rubare milioni in beni virtuali.
Gli imputati, identificati come Ahmed Hossam Eldin Elbadawy, Noah Michael Urban, Evans Onyeaka Osiebo, Joel Martin Evans e Tyler Robert Buchanan, affrontano diverse accuse, tra cui cospirazione per commettere frode telematica, cospirazione, frode telematica e furto d'identità aggravato. Se condannati, potrebbero affrontare fino a 20 anni di carcere federale per le accuse di cospirazione e frode telematica e una pena obbligatoria di due anni per furto d'identità.
Il procuratore statunitense Martin Estrada ha descritto il gruppo di criminali informatici come esecutori di uno schema sofisticato per rubare proprietà intellettuale e dati personali del valore di decine di milioni. Ha esortato il pubblico a rimanere cauto, avvertendo che le tattiche di phishing e hacking stanno diventando sempre più sofisticate. Il direttore assistente dell'FBI Akil Davis ha sottolineato l'entità del crimine, notando che gli imputati si approfittavano della fiducia delle vittime per rubare dati sensibili e criptovalute.
Gli schemi di phishing nel mondo delle criptovalute sono diventati sempre più comuni, con molti individui che sono caduti vittima quest'anno. Il rapporto di Scam Sniffer di febbraio ha evidenziato che molti di questi exploit sono originati su X, dove account impersonati pubblicavano commenti ingannevoli per attirare gli utenti verso siti falsi. In un caso notevole di ottobre, un investitore in criptovaluta ha perso 36 milioni di dollari in criptovaluta dopo essere caduto vittima di una "truffa di phishing per permesso", in cui l'attaccante ha ingannato la vittima facendole firmare una firma malevola, concedendo così accesso completo ai fondi dell'investitore.
Fonte
<p>Il post I truffatori del phishing rubano milioni in criptovaluta attraverso tattiche ingannevoli è apparso per la prima volta su CoinBuzzFeed.</p>