在哥倫比亞發出有關比特幣救援涉嫌詐騙的警報
關鍵事實:
- 從他們自己的帳戶發送的電子郵件中,受害者被勒索。
- 這是一種稱為欺騙的篡奪形式。
哥倫比亞警察當局警告說,欺詐行為是攻擊者要求以比特幣(BTC)贖金,以換取未向受害者披露據稱被綁架的個人信息。哥倫比亞媒體Telemedellín於11月26日對此進行了報道。
騙局最驚人的事情是受害者從自己的電子郵件帳戶收到一封電子郵件。上述媒體援引了公共安全行動指揮官對伊萬·桑塔瑪麗亞上校瓦勒·德·阿布拉拉鎮的投訴。
根據Santamaría的說法,這是一種稱為欺騙的做法。電子通信中身份盜用的一種形式。但是,攻擊者無法訪問其受害者的電子郵件帳戶,但可以從任何帳戶發送消息。受害人從自己的帳戶收到威脅電子郵件後,認為他們的數據已受到有效破壞。
根據上述媒體發布的報告,在哥倫比亞官員提到的郵件中,要求受害者支付相當於500歐元的比特幣贖金。此外,在上述電子郵件中,攻擊者被綁架了受影響方的個人數據,該方被提供了用於發送資金的比特幣地址,並需要30個小時的時間。
「當我收到硬幣時,我絕對保證收集的數據將被刪除。我不需要它們。」通過該消息,攻擊者試圖對受害者的據稱被劫持數據的命運給予保證。
哥倫比亞與計算機犯罪
根據當地警方的消息,Telemedellín的同一份報告確保了2019年迄今為止,阿布拉拉山谷的計算機犯罪發生率與去年相比下跌了50%。
但是,根據哥倫比亞信息技術和電信商會(CCIT)和哥倫比亞網路安全能力中心的研究,南美國家的計算機犯罪數量很少,根據2019-2020年哥倫比亞網路犯罪趨勢的研究(C4)哥倫比亞國家警察。
在該文件中,提到在這一年中有超過28,000起計算機犯罪在商業中發生。同一項研究表明,自2017年以來,此類事件已超過52,000起。其中,至少有8,000起涉及身份盜竊罪。
用比特幣付款欺騙
11月初,西班牙公共媒體上的出版物已經介紹了這種做法。儘管他還提到該文本不是新習慣,並且不僅通過請求用比特幣支付贖金來做到這一點。
在這份由記者路易斯·加西亞(LuisGarcía)簽名的說明中,提到了同樣的欺騙行為,並帶有一條消息,這似乎是哥倫比亞環境中提到的那種欺騙的延續。在該說明所引用的郵件中,提到了受害者已經付款的情況。但是攻擊者在該電子郵件中聲稱該金額與要支付的金額不符。
此外,新郵件中提供了不同的比特幣地址和新的24小時付款期限。在撰寫本說明時,該文本中引用的地址尚未收到交易。通過blockchain.com的區塊瀏覽器證實了這一點。
另一個突出的背景是2018年11月對Uphold用戶的騙局。關於黑色星期五的優惠,該平台的用戶收到了Uphold帳戶的電子郵件,其中退還了他們所擁有資金的15%帳戶。
為此,唯一的條件是將至少0.1 BTC存入同一封電子郵件中提供的比特幣地址。儘管Uphold通過Twitter報告說,在他的電子郵件服務遭到入侵後,這是一種欺詐行為,但詐騙者指出的地址最多可以收到0.53742844 BTC。在欺詐時,該數字約等於2,400美元。現在,這個數字超過了3,600美元。