Sophos揭露20個專門黑吃黑的假地下市集

Sophos是創新和提供網路安全即服務的全球領導者,今天發表Sophos系列文章《地下論壇上駭客上演黑吃黑》第三部分,指出20多個專門黑吃黑的假地下市集可能是幕後黑手。

Sophos是創新和提供網路安全即服務的全球領導者,今天發表Sophos系列文章《地下論壇上駭客上演黑吃黑》第三部分,指出20多個專門黑吃黑的假地下市集可能是幕後黑手。在偶然發現一個模仿正牌地下犯罪網站Genesis的假網站後,Sophos研究人員進一步發現了可追溯到2021年8月的20個假市集。所有假網站似乎都是由一個名為 “waltcranston” 的騙子營運的,名稱可能取自電視節目《絕命毒師》(Breaking Bad,演員Bryan Cranston劇中人名為Walter White)。

Sophos資深威脅研究員Matt Wixey表示:「在調查駭客黑吃黑的龐大子經濟活動時,我們檢查了大約600起不同類型的詐騙。在調查的所有騙局中,上述這一個範圍最廣,複雜性也最高。該詐騙者先在Reddit上為假市場做廣告,他不僅抄襲我們在第一起詐騙遇過的詐騙網站Genesis,還仿造了許多其他著名或已關閉的市集,例如Benumb、UniCC和PoisOn。雖然從技術層面來說,架設這些詐騙網站並不複雜,但詐騙行動非常成功。事實上,其中7個假網站仍然存在。迄今為止,與這些騙局相關的加密貨幣錢包至少收到了132,000美元。」

所有20個假網站都使採用類似的架構。犯罪分子可以用100美元在假暗網市場上啟用一個帳戶。只要存入100美元的比特幣或門羅幣,他們就可以收到啟用憑證。然而,騙局就是騙局。一旦犯罪分子付款,他們的帳戶永遠不會生效。

Sophos-X-Ops:來自假-Genesis-網站的存款需求
Sophos-X-Ops:來自假-Genesis-網站的存款需求

這20個假冒網站的共同點是都包含一個指向darknet[.]markets網站的連結,該網站提供暗網犯罪市集清單給對毒品銷售、金融卡和加密貨幣交易感興趣的用戶。該網站最後將Sophos導向一個名為Café Dread的犯罪論壇,和一個名為waltcranston的用戶。

Sophos-X-Ops:waltcranston-在-Dread-Cafe-上的貼文-現已刪除
Sophos-X-Ops:waltcranston-在-Dread-Cafe-上的貼文-現已刪除

Wixey 補充道:「我們開始在Dread中搜尋任何提及darknet[.]markets的市集,我們發現用戶waltcranston的多篇貼文都是談論暗網市場,並討論如何欺騙他人並推薦其他用戶架設釣魚網站。他架設的販售冰毒的網站也與假市集有一些相似之處。我們甚至發現了 Dread 用戶上當被騙的貼文,以及一名Dread 用戶指責waltcranston是該計畫的幕後黑手。雖然還不能百分之百確定waltcranston的幕後人士就是罪魁禍首,但我們有強有力的間接證據。這整件事情只是一個例子,說明在這些黑吃黑的騙局中隱藏了許多網路犯罪分子詐騙其他騙子的豐富情報,安全社群可以利用這些情報來協助開發更強大的防禦措施。」

閱讀Sophos.com上的《地下論壇上駭客上演黑吃黑》第三部,了解這 20 個假市集的更多資訊。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2022 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416