En grupp cyberbrottslingar kallad Scattered Spider har åtalats för att ha organiserat en phishingoperation på 11 miljoner USD som bröt sig in i företag och stal miljoner i kryptovaluta.
Amerikanska myndigheter har avslöjat åtal mot fem personer som anklagas för att ha planerat bedrägeriet. Bedrägeriet riktade sig mot anställda i företag över hela landet och utnyttjade deras inloggningsuppgifter för att få tillgång till känslig data och personliga kryptoplånböcker.
Crypto-kartell använder smishing för att pressa 11 miljoner USD
Operationen använde en attackmetod som var både enkel och lömsk: SMS-phishing, eller “smishing.” Mellan september 2021 och april 2023 fick anställda textmeddelanden som verkade komma från deras arbetsgivare eller IT-leverantörer.
Meddelandena varnade för kommande kontodeaktiveringar och ledde mottagarna till falska webbplatser som såg ut som legitima företagsportaler. Här lämnade anställda ovetande över sina inloggningsuppgifter, vilket gav hackarna nycklarna till att låsa upp både företagsnätverk och, så småningom, kryptoplånböcker.
Domstolsdokument ger en detaljerad bild av gruppens precision. Först lurade de anställda att dela sin information, och sedan kringgick de tvåfaktorsautentisering genom att lura offren att godkänna inloggningsförsök. Detta tillät hackarna att infiltrera företagsystem, stjäla immateriell egendom och samla stora mängder personlig data. Men kuppen slutade inte där.
Den stulna informationen blev grunden för en andra attack — denna gång mot individuella kryptovalutakonton. Gruppen använde påstås sin stulna data för att tömma 11 miljoner USD i digitala tillgångar från intet ont anande kryptoinnehavare.
“Så här genomför hotaktörer, som SCATTERED SPIDER, vishing (telefonsamtals-phishing) attacker för att lura offer att dela känslig information, som inloggningsuppgifter, finansiella detaljer eller säkerhetskoder. Dessa angripare utger sig ofta för att vara betrodda enheter, som IT-support, och skapar en känsla av brådska för att manipulera sina mål till att samarbeta,” sa en X-kryptoinfluenser .
De anklagade är unga, tekniskt kunniga individer med olika onlineidentiteter. En av dem är 23-årige Ahmed Hossam Eldin Elbadawy, känd som ‘AD. En annan är 20-årige Noah Michael Urban, som använde alias som “Sosa” och “Elijah.”
Även inblandade är 20-årige Evans Onyeaka Osiebo och 25-årige Joel Martin Evans, kallad “joeleoli,” båda baserade i USA. Slutligen bor 22-årige Tyler Robert Buchanan i Storbritannien. Myndigheterna i USA har redan gjort gripanden, inklusive en av de åtalade, Urban, som också står inför separata bedrägerianklagelser i Florida.
De rättsliga konsekvenserna är betydande. Om de döms kan de åtalade få upp till 20 år i federal fängelse för konspiration att begå bedrägeri, ytterligare straff för relaterade anklagelser och obligatorisk fängelsetid för identitetsstöld. För Tyler Buchanan kan bedrägerianklagelserna ensamma lägga till decennier till hans potentiella straff.
Allt eftersom decentraliserade tillgångar blir mer populära, ökar också uppfinningsrikedomen hos dem som försöker utnyttja dem. Detta fall varnar företag och kryptoanvändare att vara vaksamma mot phishing och stärka säkerhetsåtgärderna. I en digital värld där förtroende har värde, kommer likgiltighet till en hög och ibland förödande kostnad.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
