Decrypt によると、米国司法省 (DOJ) は、さまざまな企業の従業員に対してフィッシング キャンペーンを実施した疑いで 5 人の個人を起訴した。DOJ の発表によると、これらの共謀者は米国企業をフィッシング テキスト メッセージでターゲットにし、従業員の認証情報を収集していた。FBI ロサンゼルス支局のアキル デイビス副局長は、被告は盗んだ情報を使用して暗号通貨アカウントにアクセスし、数百万ドルを盗んだと述べた。
20歳から25歳までの5人の男は、連邦大陪審の起訴状に基づき、有線通信詐欺共謀罪1件、共謀罪1件、加重個人情報窃盗罪1件の罪で起訴されている。容疑者の中には既に起訴され、無罪を主張している者もいる。ロイター通信によると、容疑者はシーザーズ・エンターテインメントとMGMリゾーツ・インターナショナルへの攻撃に関与したハッカー集団「スキャタード・スパイダー」の一員とされている。この集団は、2023年のFBI勧告で指摘されているように、「複数のソーシャルエンジニアリング手法を用いた恐喝目的のデータ窃盗」とランサムウェアの使用で知られている。
有罪判決を受けた場合、各被告は、通信詐欺共謀罪で最長20年、共謀罪で最長5年、加重個人情報窃盗罪で2年の連続懲役が科される可能性がある。マーティン・エストラーダ連邦検事は、このグループが数千万ドル相当の知的財産および専有情報を窃取するために高度な計画を実行したとされている点を強調した。エストラーダ検事は、フィッシングやハッキングがますます巧妙化しており、甚大な被害をもたらしていると警告した。彼は、テキストメッセージ、メール、またはウェブサイトに何か疑わしい点があれば、それは疑わしい可能性が高いと述べ、注意を促した。
このニュースは、暗号資産フィッシング事件の増加が続く中で発表されました。最近では、ペペ(Pepe)保有者がフィッシング攻撃中にオフチェーンのPermit2署名に知らずに署名し、140万ドルの損失を被りました。別の事件では、コロラド州当局が、暗号資産詐欺師が州民を騙し、数千ドル相当のビットコインを盗んだと報告しました。昨年、ロシアのサイバーセキュリティ企業カスペルスキーは、フィッシング攻撃が1年で40%増加した一方で、従来の金融脅威は減少したと報告しており、サイバー犯罪者の戦略が変化していることを示唆しています。