L’escroquerie Bitcoin expose des milliers de personnes à une violation de données

Des sites Web frauduleux ont réussi à voler les dossiers personnels d’un certain nombre de personnes au Royaume-Uni, en Australie, en Afrique du Sud, aux États-Unis, à Singapour, en Malaisie, en Espagne, etc. L’attaque a été exécutée comme une escroquerie ciblée en plusieurs étapes Bitcoin (BTC) propagée par un certain nombre de sites Web frauduleux.

Selon la société de renseignement basée à Singapour, Group-IB, l’attaque a révélé des données personnelles pour des milliers de personnes.

Usurper l’identité de médias et de personnalités reconnus

Les numéros de téléphone des victimes, qui dans la plupart des cas étaient accompagnés de noms et de courriels, étaient contenus dans des URL personnalisées utilisées pour rediriger les gens vers des sites Web. Ces sites se présentent comme des médias locaux, allant même jusqu’à inclure des commentaires fabriqués par des personnalités locales de premier plan.

L’analyse effectuée sur les chiffres divulgués a permis au groupe IB de déterminer où la majorité des données avaient été divulguées. Ils ont découvert que le Royaume-Uni était l’endroit le plus touché avec 147 610 dossiers personnels.

Le rapport précise que les victimes ont généralement reçu un SMS, ou SMS, qui mentionnait le nom du destinataire. Cela a été suivi d’un message de phishing destiné à usurper l’identité d’un média reconnu.

Ilia Rozhnov, chef de l’équipe de protection des marques du Groupe IB dans la région Asie-Pacifique, a déclaré à Cointelegraph:

“Les stratagèmes frauduleux sont devenus plus compliqués. Ils impliquent désormais plusieurs étapes, une infrastructure distribuée complexe et des abus de marques personnelles et d’entreprise difficiles à détecter et à bloquer à l’aide de méthodes de détection traditionnelles. Les entreprises et les célébrités dont les noms ont été détournés par des fraudeurs souffrent de dommages à la réputation et faire face à une diminution de la confiance des clients. “

Différents noms pour la même plateforme d’investissement frauduleuse

Les chercheurs ont repéré six domaines actifs présentant la même plate-forme d’investissement Bitcoin. Chacun fonctionnait sous un nom différent. Certains d’entre eux incluent Crypto Cash, Bitcoin Rejoin, Bitcoin Supreme et Banking on Blockchain.

Le groupe IB ajoute:

“Une analyse plus approfondie des URL a révélé qu’un lien court redirige une victime vers une autre URL qui montre déjà ses données personnelles, telles que le numéro de téléphone, le prénom et / et le nom, et parfois une adresse e-mail, et utilisée pour les redirections vers de faux sites Web. (…) Les experts estiment que les informations personnelles auraient pu être obtenues par des fraudeurs via un système frauduleux distinct ou simplement achetées à un tiers. “

L’équipe Group-IB a analysé les informations exposées à l’aide d’un certain nombre de référentiels de violation de données. Ils ont également analysé plusieurs marchés souterrains pour la présence de ces données. Jusqu’à présent, ils n’ont trouvé aucune trace des informations exposées.

Au moment de la presse, la source de la fuite n’a pas été établie. L’équipe a communiqué les résultats de l’étude aux autorités compétentes de chaque pays touché.

Les experts en criminalistique des crypto-monnaies de Xrplorer ont averti le 15 juin que les pirates tentaient de voler les clés secrètes des utilisateurs de XRP en affirmant que Ripple donnait des jetons.