Prokuratorzy federalni w Stanach Zjednoczonych oskarżyli pięć osób o przeprowadzenie złożonej operacji hakerskiej, której celem byli pracownicy firmy i która ukradła kryptowalutę o wartości milionów dolarów.
W okresie od września 2021 r. do kwietnia 2023 r. oskarżeni stosowali taktykę phishingu, która obejmowała wysyłanie fałszywych wiadomości tekstowych, które wyglądały na pilne powiadomienia od pracodawców.
Wiadomości te prowadziły ofiary do fałszywych stron internetowych przypominających oficjalne portale korporacyjne, gdzie przechwytywane były dane logowania, które później wykorzystywano do włamywania się do systemów wewnętrznych i kradzieży zasobów cyfrowych.
Władze zauważyły, że schemat doprowadził do kradzieży wrażliwych danych, w tym własności intelektualnej i danych osobowych, a także wypłaty milionów dolarów z portfeli kryptowalut, w tym 6,3 miliona dolarów od jednej ofiary.
Oskarżeni, w wieku od 20 do 25 lat, zostali aresztowani z różnych stanów USA i Wielkiej Brytanii.
Postawiono im zarzuty obejmujące spisek, oszustwa drogą elektroniczną i kwalifikowaną kradzież tożsamości, zagrożone karą do 20 lat więzienia federalnego.
Federalne Biuro Śledcze (FBI) podkreśliło powagę tych ataków, ostrzegając opinię publiczną przed ewoluującymi metodami phishingu i hakowania.
Zauważył, że phishing stał się powszechny w przestrzeni kryptowalut, powodując znaczne straty dla inwestorów, jak na przykład głośna sprawa w październiku, w której skradziono 36 milionów dolarów jednemu inwestorowi za pomocą złośliwego podpisu, który wykorzystano do uzyskania pełnego dostępu do jego funduszy.