Sebuah kelompok penjahat siber bernama Scattered Spider didakwa mengatur operasi phishing senilai US$11 juta yang membobol perusahaan dan merampas jutaan dalam aset kripto.
Otoritas AS mengungkapkan dakwaan terhadap lima individu yang dituduh menjadi otak di balik skema ini. Skema ini menargetkan karyawan perusahaan di seluruh negeri, memanfaatkan kredensial mereka untuk mengakses data sensitif dan dompet kripto pribadi.
Kartel Kripto Gunakan Smishing untuk Memeras US$11 Juta
Operasi ini mengandalkan vektor serangan yang sederhana namun licik: phishing SMS, atau “smishing.” Antara September 2021 dan April 2023, karyawan menerima pesan teks yang nampaknya berasal dari atasan mereka atau vendor IT terkait.
Pesan tersebut memperingatkan tentang penonaktifan akun yang akan datang dan mengarahkan penerima ke situs web palsu yang menyamar sebagai portal perusahaan resmi. Di sini, karyawan tanpa sadar memberikan kredensial login mereka, memberikan para peretas kunci untuk membuka jaringan perusahaan dan, akhirnya, dompet kripto.
Dokumen pengadilan menggambarkan secara rinci ketelitian kelompok ini. Pertama, mereka menipu karyawan untuk berbagi informasi mereka, lalu mereka melewati otentikasi dua faktor, menipu korban untuk menyetujui upaya login. Ini memungkinkan para peretas untuk menyusup ke sistem perusahaan, mencuri kekayaan intelektual, dan mengumpulkan banyak data pribadi. Namun, perampokan tidak berhenti di situ.
Informasi yang dicuri menjadi dasar untuk serangan kedua — kali ini pada akun kripto individu. Kelompok ini diduga menggunakan data yang dicuri untuk menguras US$11 juta dalam aset digital dari holder kripto yang tidak curiga.
“Inilah cara aktor ancaman, seperti SCATTERED SPIDER, melakukan serangan vishing (phishing melalui panggilan telepon) untuk menipu korban agar berbagi informasi sensitif, seperti kredensial login, detail keuangan, atau kode keamanan. Para penyerang ini sering menyamar sebagai entitas terpercaya, seperti dukungan IT, menciptakan rasa urgensi untuk memanipulasi target mereka agar patuh,” ujar seorang influencer kripto X mengatakan.
Para terdakwa adalah individu muda yang mahir teknologi dengan identitas online yang beragam. Salah satunya adalah Ahmed Hossam Eldin Elbadawy yang berusia 23 tahun, dikenal sebagai ‘AD. Lainnya adalah Noah Michael Urban yang berusia 20 tahun, yang menggunakan alias seperti “Sosa” dan “Elijah.”
Juga terlibat adalah Evans Onyeaka Osiebo yang berusia 20 tahun dan Joel Martin Evans yang berusia 25 tahun, disebut “joeleoli,” keduanya berbasis di AS. Terakhir, Tyler Robert Buchanan yang berusia 22 tahun tinggal di Inggris. Otoritas di Amerika Serikat telah melakukan penangkapan, termasuk seorang terdakwa, Urban, yang juga menghadapi dakwaan penipuan terpisah di Florida.
Konsekuensi hukum sangat signifikan. Jika terbukti bersalah, para terdakwa bisa menghadapi hukuman hingga 20 tahun penjara federal untuk konspirasi melakukan penipuan kawat, hukuman tambahan untuk dakwaan terkait, dan hukuman penjara wajib untuk pencurian identitas. Bagi Tyler Buchanan, dakwaan penipuan kawat saja bisa menambah puluhan tahun pada hukuman potensialnya.
Seiring dengan meningkatnya popularitas aset terdesentralisasi, semakin cerdik pula mereka yang berusaha mengeksploitasi mereka. Kasus ini memperingatkan perusahaan dan pengguna kripto untuk tetap waspada terhadap phishing dan memperkuat langkah-langkah keamanan. Di dunia digital di mana kepercayaan memiliki nilai, kelalaian datang dengan biaya yang tinggi dan terkadang menghancurkan.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
