Prokuratorzy federalni w Stanach Zjednoczonych oskarżyli pięć osób o przeprowadzenie skomplikowanej operacji hakerskiej, której celem byli pracownicy korporacji i która miała na celu kradzież milionów dolarów w kryptowalucie.
Od września 2021 r. do kwietnia 2023 r. oskarżeni stosowali taktykę phishingu polegającą na wysyłaniu fałszywych wiadomości tekstowych, które wyglądały na pilne powiadomienia od pracodawców.
Wiadomości te kierowały ofiary na fałszywe strony internetowe, które przypominały oficjalne portale firmowe. Na tych stronach przechwytywano dane logowania, które później wykorzystywano do włamywania się do wewnętrznych systemów i kradzieży zasobów cyfrowych.
Władze poinformowały, że w wyniku oszustwa doszło do kradzieży poufnych danych, w tym własności intelektualnej i danych osobowych, a także do wycofania milionów dolarów z portfeli kryptowalutowych, w tym 6,3 miliona dolarów od jednej ofiary.
Podejrzani, w wieku od 20 do 25 lat, zostali aresztowani w różnych stanach USA i Wielkiej Brytanii.
Oskarżono ich o spisek, oszustwo telekomunikacyjne i kradzież tożsamości, za co grozi kara do 20 lat więzienia federalnego.
FBI podkreśliło powagę tych ataków i ostrzegło społeczeństwo przed rozwijającymi się metodami phishingu i hakowania.
Zauważył, że phishing stał się powszechny w branży kryptowalut, przynosząc inwestorom znaczne straty. Przykładem może być głośny przypadek z października, kiedy to jednemu inwestorowi skradziono 36 milionów dolarów za pomocą złośliwego podpisu wykorzystanego do uzyskania pełnego dostępu do jego funduszy.
