Hacker hat Darknet Phishing-Seiten erstellt, um Bitcoins zu stehlen

Ein Einwohner von Connecticut wurde wegen Diebstahls von Bitcoins und Phishing für Deep Web Logins verhaftet. Durch das Posten von Links zu gefälschten Darknet-Marktplätzen gelang es Michael Richo, eine große Anzahl von Plattform-Logins von anderen Deep Web-Nutzern zu sammeln. Mit diesen Informationen konnte er auch auf die ursprünglichen Konten zugreifen und die Bitcoin-Wallets leeren, wenn sie einen Saldo enthielten.

Das FBI und andere Strafverfolgungsbehörden haben in letzter Zeit den Marktplatzsektor der Dunkelheit genau im Auge behalten. Während einer ihrer Untersuchungen stießen sie auf eine Person, die Klon-Websites von Plattformen wie AlphaBay erstellt. Es stellte sich heraus, dass es sich hierbei um gezielte Phishing-Versuche handelte, um Anmeldeinformationen von Benutzern zu sammeln und deren Konten zu hacken.

Phishing The Darknet für Logins und die Bitcoin Revolution

Nachdem er von der Cyberkriminalitätstruppe der New Haven Division verhaftet worden war, dauerte es nicht lange, bis Richo zugab, dass er ein Phishing-Programm betrieb. Außerdem gab er zu, dass er die Websites erstellt, die Links zu populären Plattformen eingereicht und von der Bitcoin Revolution gestohlen hat. Im Moment bleibt unklar, wo die Links gepostet wurden, obwohl Reddit- und Darknet-Foren wahrscheinlich Kandidaten sind.

Sobald der Benutzername und das Passwort für eine bestimmte Plattform gesammelt wurden, würde Richo auf dieses Konto auf der legitimen Website zugreifen. Er würde dann alle Konten für ein Bitcoin Revolution Wallet Guthaben überprüfen und eventuell vorhandenes Geld abheben. Richo beobachtete auch diese Konten, um die eingehenden Einlagen zu überwachen und diese Verfahren so schnell wie möglich abzuschöpfen.

Bis auf weiteres ist unklar, wie viel Geld insgesamt gestohlen wurde

Um die Sache noch schlimmer zu machen, gab Richo zu, ein sekundäres System zum Stehlen von Bitcoin-Wallet-Salden zu betreiben. Mit Hilfe eines Tools, das er „Bitcoin-Monitor“ nannte, konnte er Links posten, die den gesamten Datenverkehr über seine eigenen Server leiten würden. Auf diese Weise kann er alle Tastenanschläge der Benutzer überwachen und noch mehr Bitcoin-Gelder stehlen.

Die Beschaffung gestohlener Gelder ist eine Sache, aber die Umwandlung in eine nicht nachvollziehbare Währung ist sehr schwierig. Die Untersuchung ergab, dass Richo Bitcoin Fog verwendete, einen Münzbecher, der angeblich Anonymität bietet. Sobald dieser Prozess abgeschlossen ist, werden die „sauberen“ Bitcoins über LocalBitcoins verkauft, im Austausch für US-Dollar, die auf ein Bankkonto eingezahlt werden.

Wir wissen, dass sich zum Zeitpunkt seiner Verhaftung fast 10.000 Benutzernamen und Passwörter in Richos Besitz befanden. Dies zeigt, dass Benutzer, die sich die zusätzliche Mühe machen, Tor und andere Tools zu verwenden, immer noch anfällig für diese Art von „traditionellen“ Angriffen sind.