Сеть подкупа в криптовалюте: как хакеры манипулируют платформами и подбивают сотрудников на мошенничество

X раскрыл сеть подкупа в криптовалюте, связанную с хакерской группой

X обнаружил и dismantлировал сеть подкупа, управляемую приостановленными пользователями и криптосквардерами, которые якобы платили «посредникам» за подкуп сотрудников в обмен на восстановление аккаунтов.

В пятницу сервис социальных сетей подтвердил, что мошенничество связано с более крупными преступными группами. Число этих аккаунтов было приостановлено за криптомошенничество и манипуляции на платформе. Компания подчеркнула, что тесно сотрудничает с правоохранительными органами в ходе расследования.

В своем объявлении компания отметила, что схема была раскрыта с помощью аналитической компании по блокчейну Chainalysis, что позволило следователям отследить преступников. X добавил, что приостановленные аккаунты пытались подкупить сотрудников социальных сетей и платежных провайдеров через посредников, чтобы восстановить доступ.

Это не одиночки, «действующие в одиночку», - сказала компания. Они связаны с группами, охватывающими множество онлайн-сфер помимо X, включая Instagram, TikTok, Facebook, YouTube, Minecraft и Roblox. Методы, как правило, включают в себя какие-либо формы криптомошенничества, фишинга или другой онлайн-манипуляции.

ФБР следит за хакерской группой «The Com»

Круг подкупа связан с сетью хакеров, называемой The Com, за которой ФБР наблюдает и которую идентифицировало. Агентство заявило в июле, что The Com является «развивающейся и растущей онлайн-угрозой», в основном состоящей из несовершеннолетних.

ФБР сообщило, что группа за последние четыре года становилась все более изощренной. Считается, что они используют сложные методы, чтобы скрывать свои личности, усложнять финансовые транзакции и отмывать деньги. Их деятельность варьируется от киберпреступности до мошенничества и троллинга на онлайн-платформах.

Подкуп не нов для случаев киберпреступности. В мае власти США сообщили, что хакеры пытались подкупить сотрудников Coinbase, чтобы помочь с атакой для получения доступа к конфиденциальным данным клиентов. Это пересечение иллюстрирует, как угрозы изнутри и денежные знаки могут подрывать системы безопасности.

Криптомошенничество терзает X на протяжении нескольких лет, так как платформа является легкой целью. Когда Джек Дорси все еще владел ею в 2020 году, Twitter стал жертвой одной из самых серьезных утечек. Хакеры захватили аккаунты людей и компаний, включая бывшего президента Барака Обаму, Apple, Uber и Канье Уэста, используя их для публикации сообщений, призывающих людей отправлять деньги на Bitcoin-аккаунт.

Мошенники в прошлом году получили доступ к нескольким высокопрофильным аккаунтам, чтобы продвигать мем-символ на базе Solana. Среди жертв были индийское отделение Lenovo, кинорежиссер Оливер Стоун и бразильский футбольный игрок Неймар младший.

Эти случаи подчеркивают продолжающееся бедствие криптомошенничества на крупных социальных платформах. Они используют более изощренные схемы, прибегая к внутренним заговорщикам, подкупам и кроссплатформенным методам вместо простого фишинга.

Преступные сети используют коррупцию для обхода запретов

Обнаружение сети подкупа подчеркивает две важные проблемы: уязвимость инсайдеров к коррупции и растущее совершенствование организованной киберпреступности. Позволяя мошенникам выкупать себе путь обратно на платформы, подрывают доверие к модерации контента и угрожают общему уровню безопасности платформ.

Это также знак того, что онлайн-мошенники диверсифицируют свои тактики. Они больше не просто мошенничают издалека. Они активно работают над подрывом системы изнутри.

X обязался улучшить внутренний контроль и увеличить защиту от угроз со стороны инсайдеров. Компания заявила, что будет работать с правоохранительными органами, чтобы продолжать преследовать ответственных.

В то же время власти США надеются усилить давление на такие группы, как The Com, которые теперь рассматриваются как боевое объединение, угрожающее цифровой безопасности. Расследование остается открытым, и могут быть сделаны новые аресты или обвинения.

С учетом глубокой взаимосвязи социальных медиа и криптовалюты, эксперты предупреждают, что мы можем ожидать больше подобных схем, если платформы не укрепят свою безопасность, а их сотрудники не получат более сильную защиту от попыток подкупа.