Így lovasítottak meg 230 milliónyi Bitcoint
Az FBI letartóztatta azt a két személyt, akiket 230 millió dollárnyi Bitcoin ellopásával gyanúsít. Ez az ügy is számos tanulsággal szolgál.Augusztus 18-án egy olyan kriptopénz lopás történt, amelynek hamar híre ment az egész világon. Nem véletlenül, hiszen kiderült, hogy a tolvajok a washingtoni áldozatuktól 4100 Bitcoint lovasítottak meg, ami akkori értékén körülbelül 230 millió dollárnak felelt meg. Az ügy súlyánál fogva a nyomozásba az FBI is beszállt, miközben kriptos csalások felderítésére specializálódott szakértők is lendületesen kezdték felkutatni a nyomokat.
Bevált recept
Az eset kivizsgálása során arra derült fény, hogy a tolvajok valójában semmiféle olyan módszert, trükköt nem alkalmaztak, amit korábban nem ismertünk volna. Az FBI nyomozása alapján elmondható, hogy az elkövetők egy hamis telefonszámról felhívták az áldozatukat, és a Google, illetve a Gemini technikai munkatársainak adták ki magukat. Közölték az áldozatukkal, hogy a fiókját feltörték, és az kompromittálódott, ezért újra be kell állítani a kétfaktoros hitelesítést. Ehhez pedig felajánlották, hogy AnyDesken keresztül segítenek elvégezni a "halaszthatatlan" műveleteket. Ezt a megtévesztett személy meg is engedte, aminek következtében a tolvajok hozzáférést szereztek az illető kriptotárcájához (Bitcoin Core-hoz), illetve privát kulcsaihoz. Ezt követően pedig azonnal át is utalták az áldozatuk összes Bitcoinját a saját kriptotárcáikba.
Annak érdekében, hogy a felderítésük nehezebb legyen, a tolvajok VPN-t használtak, és a meglovasított kriptopénzt rögtön elkezdték átváltani más (Litecoin, Ethereum és Monero) kriptovalutákra, valamint különféle tárcákba helyezték át a zsákmányukat. Amint ez megtörtént, úgy látták, hogy jöhet a nagybetűs élet, és elkezdtek költekezni. Az FBI szerint luxusautókat, méregdrága karórákat és termékeket vásároltak, illetve luxus utazásokra fizettek be. A pénz egy részét pedig Los Angeles és Miami éjszakai klubjaiban verték el.
Az FBI ügynökei végül két személyt tartoztattak le Miamiban. Egy 20 éves és egy 21 éves fiatalt, akiket a lopás elkövetésével gyanúsítottak meg.
A hírek szerint a tolvajok a csalást meglehetősen jól kitervelték, és előkészítették, azonban a kibertámadás során és az utána történt kriptos tranzakciók közben már hibákat követtek el, amik révén a nyomukra lehetett akadni. Ilyen hiba volt például, hogy a képernyőmegosztással végrehajtott támadáskor az egyik elkövető teljes neve megjelent az áldozat számítógépéhez történő csatlakozás során. Emellett az eltulajdonított kriptopénzzel sem tudtak jól bánni, nyomokat hagytak a tranzakcióikkal, és a nagy költekezésük is könnyebben tette őket tetten érhetővé.
A nyomozás még nem ért véget, mivel elképzelhető, hogy egy harmadik személy is részt vett a bűncselekmény elkövetésében.
-
A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.
-
A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.
-
A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.
-
Az Apache Tomcat két sebezhetőséget tartalmaz.
-
Számos biztonsági javítás érkezett a Foxit PDF-kezelő szoftverekhez.
-
Fél tucat biztonsági javítás érkezett a Moodle-hoz.
-
Egyre intenzívebben használják ki a támadók az Apache Struts biztonsági hibáját.
-
A Google ChromeOS két biztonsági javítást kapott.
-
A GFI Archiver három biztonsági hibát tartalmaz.
-
Az SAP tíz új és három frissített biztonsági tájékoztatóban számolt be sebezhetőségekről.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.