Une arnaque par hameçonnage cible la liste des enchères Bitcoin du US Marshals Service

Les personnes figurant sur la liste des destinataires de l'e-mail divulgué par le US Marshals Service aux personnes demandant des informations sur les enchères de Silk Road sont ciblées par une attaque de phishing, et au moins une personne est tombée dans le piège de l'arnaque.

Le Wall Street Journal confirméque plusieurs personnes figurant sur la liste ont reçu des courriels d’hameçonnage provenant de la même source. Cependant, toutes les personnes figurant sur la liste des destinataires des courriels divulgués n’ont pas été ciblées.

La malheureuse victime de l'attaque était Sam Lee du fonds d'arbitrage BitcoinRéserve de Bitcoins, qui a perdu 100 BTC en conséquence.

Les fonds ont été envoyés par Jim Chen, directeur Technologies de l'entreprise, après avoir reçu ce qui semblait être une Request par courriel de Lee. En réalité, les fonds ont finalement été transférés hors de l'entreprise, vers le portefeuille de l'attaquant. La transaction est visible. ici, selon Lee.

Supervision opérationnelle

Lee a déclaré que les fonds qui lui avaient été escroqués appartenaient à Bitcoins Reserve et qu'il avait utilisé des fonds personnels pour les remplacer. Il a informé les investisseurs de Bitcoins Reserve de la situation par courriel, en précisant :

« Comme ce vecteur d'attaque n'a réussi qu'en raison d'une erreur dans les opérations, les fondateurs de Bitcoins Reserve compenseront l'entreprise en injectant 100 Bitcoins supplémentaires pour garantir que nous continuons à effectuer efficacement l'arbitrage pour nos investisseurs. »

Comment ils l'ont fait

Le procédure complètecar l’arnaque était compliquée et extrêmement sophistiquée, mais le processus de base était le suivant.

Lee a reçu un e-mail le 21 juin d'une certaine « Linda Jackson » prétendant représenter BitFilm Production, une véritable société basée en Allemagne. Jackson a faussement affirmé que l'entreprise préparait une série d'interviews sur la vente aux enchères imminente pour un client.

Jackson a ensuite envoyé à Lee un deuxième courriel contenant un LINK vers un fichier contenant les questions des entretiens. Il s'agissait apparemment d'un document Google Drive, mais en réalité d'un site web contrôlé par l'attaquant.

La page falsifiée a ensuite demandé le mot de passe de messagerie de Lee pour accéder au document et, par conséquent, lorsque le mot de passe a été saisi, l'attaquant a eu accès aux comptes de messagerie de Lee.

Les escrocs ont finalement envoyé un e-mail, prétendant provenir de Lee, à divers employés demandant que des fonds soient envoyés à une adresse de portefeuille Bitcoin externe, et le CTO s'est exécuté sans méfiance.

Les faits concordent

La version de l'histoire de Lee, ainsi que les e-mails de l'attaquant la corroborant (auxquels CoinDesk a eu accès), reflètent la méthode de phishing décrite dans le WSJ article.

Le Journal a également signalé que, bien queBitFilm Productionest une véritable entreprise, elle n'a jamais tenté de contacter les personnes mentionnées dans l'e-mail divulgué.

Le US Marshals Service a depuis publié une déclaration, indiquant que les personnes touchées par des escroqueries par hameçonnage doivent contacter les autorités policières compétentes, soulignant que le FBI a traité des escroqueries par hameçonnage aux États-Unis.