Dane osobowe 250.000 osób z 20 krajów, które przeciekły przez Bitcoin

Dane osobowe 250.000 osób z 20 krajów, które przeciekły przez Bitcoin

Podobno światowy przekręt bitcoinów spowodował przeciek danych osobowych około 250 000 osób z ponad 20 krajów. Większość ujawnionych danych dotyczyła osób z Wielkiej Brytanii, Australii, RPA i Stanów Zjednoczonych.

Wyciek danych osobowych inwestorów

Globalna firma zajmująca się polowaniem na zagrożenia i wywiadem, Group IB, ujawniła w tym tygodniu, że „odkryła tysiące osobistych rekordów użytkowników z ponad 20 krajów świata, ujawnionych w celowym wieloetapowym oszustwie bitcoin“. Singapurska firma stwierdziła, że znalazła 248.926 zestawów unikalnych informacji umożliwiających identyfikację osób, opracowując je:

Analiza krajowych kodów telefonicznych ujawnionych użytkowników wykazała, że większość ofiar pochodziła z Wielkiej Brytanii (147 610), następnie z Australii (82 263), RPA (4 149), USA (4 147), Singapuru (3 499), Malezji (2 491), Hiszpanii (2 420) i innych krajów.

Zidentyfikowano co najmniej sześć aktywnych domen zawierających tę samą platformę inwestycyjną Bitcoin, którą opisała spółka. Program działa pod różnymi nazwami, takimi jak Crypto Cash, Bitcoin Rejoin, Bitcoin Supreme, oraz Banking on Blockchain. Analitycy Grupy IB dodali, że ten nowy program przypomina oszustwo Bitcoin Evolution.

Dane osobowe 250.000 osób z 20 krajów, które uciekły przez Bitcoin Scam
Ilustracja jak działa ten „spersonalizowany przekręt inwestycyjny Bitcoin Profit„. Ilustracja tego „spersonalizowanego oszustwa inwestycyjnego“: Grupa IB
Firma wyjaśniła również, jak działa ten przekręt bitcoin. Po pierwsze, potencjalny inwestor otrzymuje wiadomość SMS. Oszuści czasami wysyłają wiadomości typu phishing, używając jako nadawcy nazwy uznanego serwisu medialnego.

Każda wiadomość zawierała unikalny krótki link, który prowadzi inwestora do strony internetowej, „która już pokazuje jego dane osobowe, takie jak numer telefonu, imię lub nazwisko, a czasem adres e-mail, i służy do przekierowywania do fałszywych stron internetowych maskujących jako lokalny punkt sprzedaży“, wyszczególniła firma wywiadowcza. „Eksperci uważają, że dane osobowe mogły zostać uzyskane przez oszustów za pomocą odrębnego, oszukańczego schematu lub po prostu zakupione od osoby trzeciej“.

Wyświetlane treści często zależą od docelowej kryptońskiej lokalizacji inwestora, np. głównych punktów informacyjnych w kraju inwestora. Na fałszywych stronach internetowych znajdują się fałszywe wywiady ze znanymi osobami, artykuły, wiadomości i komentarze przypisywane lokalnym sławom. Twierdzą oni, że sławni ludzie zbijali fortunę, korzystając z nowej platformy inwestycyjnej kryptokurrency. Jednym z przykładów jest książę Harry i Meghan Markle, książę i księżna Sussex, używany przez Bitcoin Evolution jako news.Bitcoin.com wcześniej zgłoszone.

„Wszystkie odkryte fałszywe strony są prawie identyczne pod względem wyglądu, ale adres URL i kod strony są unikalne za każdym razem i zawierają dane osobowe użytkowników. Jeśli ofiara zdecyduje się kliknąć jakikolwiek link w artykule, są one przenoszone na stronę platformy inwestycyjnej Bitcoin, gdzie ich dane, zawarte w adresie URL, byłyby już wcześniej wypełnione w formularzu rejestracyjnym bez zgody użytkownika. Później ofiara zostanie poproszona o dodanie do swojego stanu konta w BTC“, wyszczególnili naukowcy. Bleepingcomputer zauważył, że „cele mogą utworzyć konto i aktywować je za niewielką opłatą w wysokości 0,03 BTC [$274]“.

Według firmy wywiadowczej, źródło wycieku nie zostało ustalone, ale informacje te zostały przekazane odpowiednim władzom w krajach, których dotyczy problem.

Comments are closed.