一项比特币骗局使多国数千人数据泄露

　　Group-IB是一家总部位于新加坡的全球威胁搜寻和情报公司，它已发现来自英国，澳大利亚，南非，美国，新加坡，西班牙，马来西亚和其他国家的成千上万的个人记录，这些用户处于有针对性的多阶段攻击中比特币骗局。

　　受害者的电话号码(大多数情况下带有姓名和电子邮件)包含在个性化的URL中，这些URL用于将人们重定向到冒充当地新闻媒体的网站，并伪造有关加密货币投资平台的著名本地人物的虚假评论，“帮助他们建立了财富”。

　　泄漏源尚未确定。该信息已提供给受影响国家的有关当局。 对Group-IB威胁情报和品牌保护团队的一项联合调查显示，在复杂的三阶段欺诈中暴露了248,926套可识别个人身份的信息，这些欺诈旨在将人们拖入阴暗的比特币投资计划中。

　　暴露的电话国家代码的分析表明，大多数受害者都是来自的英国(147610)，其次是澳大利亚(82263)，南非(4149)，美国(4,147)，新加坡(3499)，马来西亚(2491)，西班牙(2,420)等国家/地区。

　　新计划类似于Group-IB在2020年2月报道的“比特币进化”骗局，但有一个很大的不同-这次暴露了大量受害者的敏感信息。Group-IB的团队能够识别从欺诈进入点到最后阶段的所有欺诈阶段。

　　首先，受害者收到一条短信。IB组专家设法检索了4个SMS样本。诈骗者有时会使用公认的媒体出口的名称作为发送者来发送网络钓鱼邮件。

　　每个消息都包含一个唯一的短链接。对URL的进一步分析显示，短链接将受害者带到另一个URL，该URL已经显示了他们的个人数据，例如电话号码，名字或姓氏，有时还包括电子邮件地址，并用于重定向到伪装的假网站作为本地媒体。IB组研究人员已通过数据泄露存储库运行了公开信息，并分析了一些地下市场中是否存在该数据，但未发现公开信息的任何痕迹。专家认为，个人信息可能是欺诈者通过单独的欺诈方案获得的，也可能只是从第三方购买的。

　　用户看到的内容通常取决于他们的位置。例如，将向英国用户展示一个伪装为“太阳”或“镜子”的网站，澳大利亚人可能会看到一个假的ABC澳大利亚网站。但是，所有网站都采用了类似的虚假访谈和虚假评论，这些评论和伪造评论归因于当地名人，这些名人的名字遭到了骗子的劫持：布莱恩·王(BryanWong)，克里斯·布朗(ChrisBrown)，安德鲁·福雷斯特(AndrewForrest)，特拉弗斯(Candyman)Beynon，吉娜(GinaRinehart)，和别的。

　　所有这些虚假的文章都声称，有了新的加密货币投资平台，名人才发了大财。在设计方面，所有发现的伪造页面几乎都是相同的，但是URL和页面代码每次都是唯一的，并且包含用户的个人记录。如果受害人决定单击文章中的任何链接，则会将他们带到比特币投资平台网站，在未经用户同意的情况下，URL中包含的其数据将已经预先填写在注册表中。后来，将要求受害者增加其在BTC中的帐户余额。

　　IB组研究人员发现了6个活跃域，这些活跃域具有相同的比特币投资平台，并以不同的名称运行：加密现金，比特币重新加入，比特币至尊和区块链银行。IB集团已与受影响国家的相关组织分享了其发现，以进行进一步调查。

　　IlyaSachkov说：“比特币投资骗局已经存在了很长时间，我们会定期发现新的加密欺诈案例。IB集团首席执行官。“然而，这次计划被重大升级，大量个人信息被泄露。为了增加欺诈活动的成功率，坏蛋变得更加聪明。使用个人数据可以使他们进行有针对性的攻击，并使受害者的旅途更轻松，更顺畅，从而提高了该计划的整体有效性。通常，许多人倾向于低估其名字，电话或电子邮件在网上流传的风险，直到发生坏事为止。实际上，如此多的不当使用的敏感数据为欺诈者开辟了一个全新的机会世界。这些数据可以进一步出售，也可以推动新一轮的欺诈。”

　　IB集团敦促在线用户保持警惕。几个简单的规则：如果发现长重定向链，这是一个危险信号。

　　输入个人信息或付款数据时，请始终仔细检查域名，网站注册日期。新加坡政府还针对不希望通过电话，短信或传真接收电话推销消息的消费者，在PDPA下启动了“请勿拨打电话”注册表。 但是，普通用户并不是唯一遭受此苦的人。其名称被欺诈者劫持的媒体品牌和名人受到声誉损害。

　　根据市场研究人员的说法，几乎有64%的在线用户在面对品牌滥用时将永远不会回到该品牌，因为他们对该品牌的信任已被削弱。对于名人而言，这些案件可能会导致观众信任度的重大损失，从而影响与广告客户的业务关系的可持续性。该计划的完全可见性是消除此类欺诈的关键。

　　在计划的各个阶段都提到了媒体和名人的名字，屏蔽它们不会产生影响。就像兔子洞欺诈一样，骗子可以快速重建被阻塞的零件并继续进行欺诈操作。有效的监控和阻止应包括由机器学习自动驱动的品牌保护系统，该系统由定期更新的有关网络犯罪分子的基础设施，策略和工具的知识库提供支持。

版权声明：本站文章来源标注为YINGSOO的内容版权均为本站所有，欢迎引用、转载，请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站，禁止在非www.yingsoo.com所属的服务器上建立镜像，否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。