Estafa de phishing dirigida a la lista de subastas de Bitcoin del Servicio de Alguaciles de EE. UU.

Las personas que figuran en la lista de destinatarios del correo electrónico filtrado del Servicio de Alguaciles de Estados Unidos a los solicitantes de la subasta de Silk Road están siendo blanco de un ataque de phishing, y al menos un individuo ha caído en la estafa.

El El Wall Street Journal confirmadoque varias personas de la lista recibieron correos electrónicos de phishing de la misma fuente. Sin embargo, no todas las personas en la lista de destinatarios de los correos filtrados fueron el objetivo.

La desafortunada víctima del ataque fue Sam Lee del fondo de arbitraje de Bitcoin.Reserva de Bitcoins, que como resultado perdió 100 BTC .

Los fondos fueron enviados por el director de Tecnología de la empresa, Jim Chen, tras recibir lo que parecía una Request por correo electrónico de Lee. De hecho, los fondos terminaron siendo enviados fuera de la empresa, a la billetera del atacante. La transacción puede verse aquí, según Lee.

Supervisión operativa

Lee afirmó que los fondos que le habían estafado pertenecían a Bitcoins Reserve y que utilizó fondos personales para reemplazarlos. Informó a los inversores de Bitcoins Reserve sobre la situación en un correo electrónico, diciendo:

Dado que este vector de ataque solo tuvo éxito debido a un descuido en las operaciones, los fundadores de Bitcoins Reserve compensarán a la empresa inyectando 100 bitcoins adicionales para garantizar que sigamos realizando arbitraje de forma eficaz para nuestros inversores.

Cómo lo hicieron

El procedimiento completoporque la estafa era complicada y extremadamente sofisticada, pero el proceso básico era el siguiente.

El 21 de junio, Lee recibió un correo electrónico de una tal «Linda Jackson» que afirmaba representar a BitFilm Production, una empresa genuina con sede en Alemania. Jackson afirmó falsamente que la empresa estaba preparando una serie de entrevistas sobre la inminente subasta para un cliente.

Jackson envió a Lee un segundo correo electrónico con un LINK a un archivo con las preguntas de las entrevistas. Este parecía ser un documento de Google Drive, pero en realidad era un sitio web controlado por el atacante.

Luego, la página falsa solicitó la contraseña de correo electrónico de Lee para obtener acceso al documento y, en consecuencia, cuando se ingresó la contraseña, el atacante obtuvo acceso a las cuentas de correo electrónico de Lee.

Los estafadores finalmente enviaron un correo electrónico, pretendiendo ser de Lee, a varios empleados solicitando que se enviaran fondos a una dirección de billetera de Bitcoin externa, y el CTO cumplió sin sospechar nada.

Los hechos concuerdan

La versión de Lee de la historia y los correos electrónicos del atacante que la corroboran (a los que CoinDesk ha tenido acceso) reflejan el método de phishing descrito en el WSJ artículo.

El DiarioTambién se informó que mientrasProducción de BitFilmes una empresa real, nunca intentó contactar a las personas en el correo electrónico filtrado.

Desde entonces, el Servicio de Alguaciles de Estados Unidos ha emitido un comunicado en el que dice que las personas afectadas por estafas de phishing deben ponerse en contacto con las autoridades policiales correspondientes, y señala que el FBI se ocupó de estafas de phishing en Estados Unidos.