文/廠商新聞稿 | 2022-12-27發表

Sophos發表 Sophos 系列文章《地下論壇上駭客上演黑吃黑》第三部分,指出 20 多個專門黑吃黑的假地下市集可能是幕後黑手。在偶然發現一個模仿正牌地下犯罪網站 Genesis 的假網站後,Sophos 研究人員進一步發現了可追溯到 2021 年 8 月的 20 個假市集。所有假網站似乎都是由一個名為 “waltcranston” 的騙子營運的,名稱可能取自電視節目《絕命毒師》(Breaking Bad,演員 Bryan Cranston 劇中人名為 Walter White)。

Sophos 資深威脅研究員 Matt Wixey 表示:「在調查駭客黑吃黑的龐大子經濟活動時,我們檢查了大約 600 起不同類型的詐騙。在調查的所有騙局中,上述這一個範圍最廣,複雜性也最高。該詐騙者先在 Reddit 上為假市場做廣告,他不僅抄襲我們在第一起詐騙遇過的詐騙網站 Genesis,還仿造了許多其他著名或已關閉的市集,例如 Benumb、UniCC 和 PoisOn。雖然從技術層面來說,架設這些詐騙網站並不複雜,但詐騙行動非常成功。事實上,其中 7 個假網站仍然存在。迄今為止,與這些騙局相關的加密貨幣錢包至少收到了 132,000 美元。」

所有 20 個假網站都使採用類似的架構。犯罪分子可以用 100 美元在假暗網市場上啟用一個帳戶。只要存入 100 美元的比特幣或門羅幣,他們就可以收到啟用憑證。然而,騙局就是騙局。一旦犯罪分子付款,他們的帳戶永遠不會生效。

 Sophos X-Ops:來自假 Genesis 網站的存款需求

這 20 個假冒網站的共同點是都包含一個指向 darknet[.]markets 網站的連結,該網站提供暗網犯罪市集清單給對毒品銷售、金融卡和加密貨幣交易感興趣的用戶。該網站最後將 Sophos 導向一個名為 Café Dread 的犯罪論壇,和一個名為 waltcranston 的用戶。

Sophos X-Ops:waltcranston 在 Dread Café 上的貼文 (現已刪除)

Wixey 補充道:「我們開始在 Dread 中搜尋任何提及 darknet[.]markets 的市集,我們發現用戶 waltcranston 的多篇貼文都是談論暗網市場,並討論如何欺騙他人並推薦其他用戶架設釣魚網站。他架設的販售冰毒的網站也與假市集有一些相似之處。我們甚至發現了 Dread 用戶上當被騙的貼文,以及一名 Dread 用戶指責 waltcranston 是該計畫的幕後黑手。雖然還不能百分之百確定 waltcranston 的幕後人士就是罪魁禍首,但我們有強有力的間接證據。這整件事情只是一個例子,說明在這些黑吃黑的騙局中隱藏了許多網路犯罪分子詐騙其他騙子的豐富情報,安全社群可以利用這些情報來協助開發更強大的防禦措施。」

閱讀 Sophos.com 上的《地下論壇上駭客上演黑吃黑》第三部,了解這 20 個假市集的更多資訊。

了解更多資訊

關於 Sophos

Sophos 是先進網路安全解決方案的全球領導者和創新者,提供託管式偵測和回應 (MDR) 和事件回應服務,以及可幫助企業抵禦網路攻擊的多種端點、網路、電子郵件和雲端安全產品組合。作為最大型的純網路安全供應商之一,Sophos 保護全球超過 50 萬個組織和超過 1 億個使用者免受主動攻擊者、勒索軟體、網路釣魚、惡意軟體等的攻擊。Sophos 的服務和產品可經由雲端式 Sophos Central 管理主控台連接,並由旗下跨領域威脅情報部門 Sophos X-Ops 提供支援。Sophos X-Ops 情報會最佳化整個 Sophos 自適應網路安全生態系統,包括一個提供一整組開放式 API 的集中式資料湖,可供客戶、合作夥伴、開發人員和其他網路安全和資訊技術廠商使用。Sophos 為需​​要完全託管、一站式安全解決方案的組織提供了網路安全即服務,客戶還可以使用 Sophos 的安全營運平台直接管理網路安全,或是採用混合式作法,利用 Sophos 的服務來補強自己的內部團隊,包括威脅捕獵和補救措施。Sophos 透過全球經銷商合作夥伴和託管服務供應商 (MSP) 進行銷售。Sophos 總部位於英國牛津。如需詳細資訊請瀏覽 www.sophos.com

熱門新聞

Advertisement