Így lovasítottak meg 230 milliónyi Bitcoint
Az FBI letartóztatta azt a két személyt, akiket 230 millió dollárnyi Bitcoin ellopásával gyanúsít. Ez az ügy is számos tanulsággal szolgál.
Augusztus 18-án egy olyan kriptopénz lopás történt, amelynek hamar híre ment az egész világon. Nem véletlenül, hiszen kiderült, hogy a tolvajok a washingtoni áldozatuktól 4100 Bitcoint lovasítottak meg, ami akkori értékén körülbelül 230 millió dollárnak felelt meg. Az ügy súlyánál fogva a nyomozásba az FBI is beszállt, miközben kriptos csalások felderítésére specializálódott szakértők is lendületesen kezdték felkutatni a nyomokat.
Bevált recept
Az eset kivizsgálása során arra derült fény, hogy a tolvajok valójában semmiféle olyan módszert, trükköt nem alkalmaztak, amit korábban nem ismertünk volna. Az FBI nyomozása alapján elmondható, hogy az elkövetők egy hamis telefonszámról felhívták az áldozatukat, és a Google, illetve a Gemini technikai munkatársainak adták ki magukat. Közölték az áldozatukkal, hogy a fiókját feltörték, és az kompromittálódott, ezért újra be kell állítani a kétfaktoros hitelesítést. Ehhez pedig felajánlották, hogy AnyDesken keresztül segítenek elvégezni a "halaszthatatlan" műveleteket. Ezt a megtévesztett személy meg is engedte, aminek következtében a tolvajok hozzáférést szereztek az illető kriptotárcájához (Bitcoin Core-hoz), illetve privát kulcsaihoz. Ezt követően pedig azonnal át is utalták az áldozatuk összes Bitcoinját a saját kriptotárcáikba.
Annak érdekében, hogy a felderítésük nehezebb legyen, a tolvajok VPN-t használtak, és a meglovasított kriptopénzt rögtön elkezdték átváltani más (Litecoin, Ethereum és Monero) kriptovalutákra, valamint különféle tárcákba helyezték át a zsákmányukat. Amint ez megtörtént, úgy látták, hogy jöhet a nagybetűs élet, és elkezdtek költekezni. Az FBI szerint luxusautókat, méregdrága karórákat és termékeket vásároltak, illetve luxus utazásokra fizettek be. A pénz egy részét pedig Los Angeles és Miami éjszakai klubjaiban verték el.
Az FBI ügynökei végül két személyt tartoztattak le Miamiban. Egy 20 éves és egy 21 éves fiatalt, akiket a lopás elkövetésével gyanúsítottak meg.
A hírek szerint a tolvajok a csalást meglehetősen jól kitervelték, és előkészítették, azonban a kibertámadás során és az utána történt kriptos tranzakciók közben már hibákat követtek el, amik révén a nyomukra lehetett akadni. Ilyen hiba volt például, hogy a képernyőmegosztással végrehajtott támadáskor az egyik elkövető teljes neve megjelent az áldozat számítógépéhez történő csatlakozás során. Emellett az eltulajdonított kriptopénzzel sem tudtak jól bánni, nyomokat hagytak a tranzakcióikkal, és a nagy költekezésük is könnyebben tette őket tetten érhetővé.
A nyomozás még nem ért véget, mivel elképzelhető, hogy egy harmadik személy is részt vett a bűncselekmény elkövetésében.
-
A Java hat biztonsági hibajavítást kapott.
-
Az Oracle 43 biztonsági rést foltozott be a MySQL Serveren.
-
Az Oracle három olyan hibáról számolt be, amelyek a VirtualBoxot érintik.
-
Az Apache Traffic Server több biztonsági hibát tartalmaz.
-
A Juniper számos sérülékenységet szüntetett meg a Junos OS-ben.
-
Az Oracle kiadta a Database Server legújabb biztonsági frissítését.
-
A Microsoft az Edge webböngészőhöz egy fontos biztonsági frissítést adott ki.
-
A Palo Alto több frissítést is kiadott a PAN-OS-hez.
-
A GitLab fejlesztői öt biztonsági hibáról adtak ki tájékoztatást.
-
Az Adobe öt hibajavítást készített a kereskedelmi platformjaihoz.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat