Home > General > Inilah yang terjadi pada cryptocurrency yang dibayarkan dalam kampanye sextortion

Inilah yang terjadi pada cryptocurrency yang dibayarkan dalam kampanye sextortion

///
Comments are Off
Inilah yang terjadi pada cryptocurrency yang dibayarkan dalam kampanye sextortion

Spam dan e-mail phishing adalah wabah konstan di kotak masuk kami, tetapi baru-baru ini, kampanye sextortion juga muncul di radar.

Merek penipuan khusus ini berupaya memanfaatkan cara sebagian dari kita melihat konten dewasa – masalah pribadi dan pribadi, dan salah satunya kita tidak perlu ingin kontak seperti teman atau keluarga tahu, atau untuk berkenalan dengan tontonan kita preferensi.

Seringkali, email-email ini akan mengklaim bahwa seseorang telah mengawasi Anda melalui webcam Anda pada saat yang sama Anda menonton pornografi atau reside cams dan mereka tidak hanya tahu apa yang Anda tonton dan kapan, tetapi juga memperoleh informasi kontak teman, keluarga , dan rekan kerja.

E mail juga dapat menyertakan kata sandi dari akun on-line, dicuri melalui pelanggaran knowledge dan diterbitkan secara on-line di tempat pembuangan knowledge, agar tampak lebih asli.

Lihat juga: Prancis meminta Apple untuk melonggarkan keamanan iPhone untuk pengembangan aplikasi pelacakan virus

Penjahat dunia maya kemudian akan meminta pembayaran dari korban dalam cryptocurrency seperti Bitcoin (BTC) atau Ethereum (ETH) untuk menghentikan rekaman korban yang tampaknya menonton pornografi agar tidak bocor.

Mengingat sifat dewasa dari ancaman ini, beberapa penerima e-mail sextortion benar-benar menyukai taktik ini dan membayarnya. Tapi kemana perginya cryptocurrency?

Peneliti dari SophosLabs, bersama dengan analis dari CipherTrace, memutuskan untuk mencari tahu.

Pada hari Rabu, perusahaan menerbitkan laporan investigasi pada kampanye sextortion besar yang aktif dari September 2019 hingga Februari 2020.

Jutaan e-mail spam sextortion dikirim selama jangka waktu ini. Para korban diminta membayar hingga $ 800 dalam BTC ke alamat dompet yang dimiliki oleh para penipu, mengumpulkan penjahat cyber sekitar $ 500.000 – 50,98 BTC – selama masa penipuan.

Skema yang digunakan botnet terdiri dari PC yang disusupi di seluruh dunia untuk mengirim spam. Sebagian besar e-mail dikirim dalam bahasa Inggris, tetapi beberapa juga dikirim dalam bahasa Italia, Jerman, Prancis, dan Cina.

Kampanye sextortion tampaknya memotong sebagian besar karena penipu menggunakan teknik kebingungan untuk memotong filter spam, termasuk blok teks sampah putih, string acak, dan menambahkan kata-kata dalam skrip Cyrillic untuk membingungkan pemindai.

Contoh pesan sextortion di bawah ini:

tangkapan layar-2020-04-22-at-11-15-37.png

Tim peneliti menganalisis alamat dompet yang terkait dengan kampanye yang menghasilkan sekitar $ 3,1000 hasil per hari. Dompet yang menerima setoran didaur ulang setiap 15 hari atau lebih.

Secara whole, 328 alamat dilacak, 12 di antaranya terhubung ke pertukaran cryptocurrency on-line dan layanan dompet on-line – banyak di antaranya sudah dianggap "berisiko tinggi" karena tidak memberlakukan persyaratan Know Your Buyer (KYC), menjadikannya berguna dalam pencucian uang.

Pertukaran cryptocurrency termasuk Binance, LocalBitcoins, dan Coinpayments juga "peserta yang tidak mengetahui" dalam pencucian cryptocurrency, di mana dana dipindahkan untuk membersihkan jalur kotor, menurut para peneliti.

Transaksi lain terhubung ke dompet pribadi yang bukan dihosting. Secara whole, 316 transaksi dilakukan hingga tiga 'lompatan' dari satu alamat transaksi asli, berakhir di tempat-tempat termasuk Gelap Internet Hydra Market dan pasar dump kartu kredit FeShop. Dana juga dikirim ke sudut lain ekonomi kriminal bawah tanah termasuk mixer untuk konversi ke cryptocurrency lain, uang tunai, dan layanan.

Satu dompet yang digunakan dalam skema sextortion juga terhubung ke transaksi BTC yang terhubung dengan 2019 Binance hack.

"Ada 13 alamat di antara 328 yang diteruskan ke CipherTrace yang tidak memiliki transaksi keluar yang dapat dilacak," kata laporan itu. "Tetapi untuk sisanya, siapa pun yang berada di balik dompet tidak membiarkan uang kripto mereka lama menunggu. Berdasarkan tanggal enter pertama (ketika transaksi pembayaran pemerasan pertama terjadi) dan dari output terakhir (ketika nilai terakhir dari nilai dari Bitcoin dompet terkuras), (ada) rata-rata "umur" sekitar 32,28 hari. "

Melacak dana dari kampanye sextortion di dunia nyata adalah prospek yang sulit, tidak hanya karena faktor anonimisasi dompet tetapi juga karena penggunaan IP masking dan VPN.

CNET: Senator meminta Google dan CEO Apple untuk secara pribadi bertanggung jawab atas privasi proyek pelacakan COVID-19

Dari semua 328 alamat, CipherTrace mampu melacak knowledge IP dari 20 alamat, tetapi masing-masing terhubung ke VPN atau node keluar Tor. Sebagian besar simpanan berakhir dalam pertukaran mata uang digital international dan penggunaan solusi ini dapat melewati batasan geografis, memberikan tim sedikit untuk bekerja dengan ketika datang untuk mengasah di lokasi sebenarnya dari aktor ancaman.

"Mengingat bahwa beberapa switch digunakan untuk memperoleh knowledge kartu kredit curian atau layanan kriminal lainnya – mungkin termasuk lebih banyak layanan botnet untuk mengirim spam – pembayaran dari kampanye sextortion mendanai putaran penipuan dan penipuan lainnya," para peneliti kata.

TechRepublic: Tim keamanan menginginkan alat baru tetapi tidak memiliki anggaran untuk bereksperimen

Awal bulan ini, penjahat cyber mencuri lebih dari $ 25 juta dalam cryptocurrency milik Lendf.me. Dipercayai bahwa kombinasi dari kelemahan keamanan dan fitur-fitur blockchain dirangkai dalam suatu serangan yang memungkinkan pelaku ancaman berulang kali melakukan penarikan.

Tiga hari setelah serangan itu, para penyerang cyber mengembalikan semua dana setelah bocornya alamat IP selama serangan dan negosiasi langsung dengan pertukaran cryptocurrency.

Cakupan sebelumnya dan terkait


Punya tip? Hubungi dengan aman melalui WhatsApp | Sinyal di +447713 025 499, atau lebih di Keybase: charlie0


You may also like
Menyatakan tindakan keras? Apa yang membuat rilis kerangka crypto DoJ
Menyatakan tindakan keras? Apa yang membuat rilis kerangka crypto DoJ
AS meluncurkan kerangka kerja penegakan untuk memerangi teroris, aktivitas cryptocurrency kriminal

AS meluncurkan kerangka kerja penegakan untuk memerangi teroris, aktivitas cryptocurrency kriminal

lebar = 800

Trending sekarang: Dampak Covid-19 pada Pertumbuhan Pasar Cryptocurrency, Segmen, Pendapatan, Produsen & Laporan Riset Perkiraan

Pasar Perangkat Lunak Cryptocurrency Remittance, pemain utama, ukuran, Analisis, pertumbuhan, penelitian, Jenis, Wilayah, dan Prakiraan dari 2020-2024

Pasar Perangkat Lunak Cryptocurrency Remittance, pemain utama, ukuran, Analisis, pertumbuhan, penelitian, Jenis, Wilayah, dan Prakiraan dari 2020-2024