Sextortion shakedown-forsøg for Bitcoin-udbetalinger får fuld anatomi

For de uindviede, ordet Bitcoin fremkalder en blandet følelse af tilgang-undgåelse. Det pirrer nysgerrigheden at vide mere om dette fascinerende alternativ til konventionel valuta og udløser samtidig uro over dets dårlige ry. Ny forskning vil sandsynligvis ikke få tilgang-undgåelsesskaren til at tage et spring af tro.

"Spams møder Cryptocurrencies:Sextortion in the Bitcoin Ecosystem" af Masarah Paquet-Clouston, Matteo Romiti, Bernhard Haslhofer og Thomas Charvat, indsendt den 2. august, er nu oppe på arXiv.

Den sextortion, som forfatterne refererer til, har at gøre med en svindelkampagne, der kom rundt i 2018 og fangede CBS News opmærksomhed tilbage i juli 2018. "At bruge stjålne adgangskoder til at få et offers opmærksomhed, en ny sexploitation fidus truer ofrene med at afsløre dem "at gøre grimme ting." I en e-mail trussel, skurken hævder at have downloadet malware på offerets computer, der gjorde det muligt for skurken at overtage offerets webcam."

Så skruede svindlerne op for at sige, at de havde en liste over det potentielle offers kontakter og planlagde at fortælle alle, hvis de ikke sendte en udbetaling.

- Skurken hævder også at have stjålet e-mail og kontakter på sociale medier og at have en optagelse af offeret, filmet fra offerets eget webcam, ser porno. Kræver løsesum i bitcoin, svindleren siger, at hvis offeret ikke sender $1, 000 til $2, 000 inden for 24 timer, skurken vil dele kompromitterende billeder af offeret med alle ofrets kontakter."

Denne fidus fik en heads-up, også, tilbage i februar, da Christopher Boyd, en malware efterretningsanalytiker, sagt i Malwarebytes at et "særligt grimt" sextortion-svindel fra i det mindste midten af ​​2018 var på vej igen.

Hvad er så nyt om denne seneste forskning om arXiv? Værdien er, at det er en detaljeret anatomi af, hvordan denne type kampagne fungerer, lykkes, og, med ordene fra MIT Technology Review , "hvor mange penge denne type fidus kan generere."

(Noteret i MIT Technology Review :"Forskellige forskere har vist, at spammere betaler botnet-ejere mellem $100 og $500 for at sende en million spam-e-mails. De kan endda leje botnets til en pris af $10, 000 om måneden, som giver dem mulighed for at sende 100 millioner spam-beskeder.")

Hvordan skilte forfatterne den metode, der blev brugt af sextortion-spammere fra hinanden? De sagde, at de dykkede ind i et datasæt på 4, 340, 736 e-mails relateret til sextortion, identifikation af forskellige trusselskampagner og evaluering af prisstrategi. Derefter, de udtog Bitcoin-adresser og undersøgte transaktioner relateret til sextortion i Bitcoin-økosystemet.

Værktøjer? De brugte open source GraphSense Cryptocurrency Analytics Platform1, projiceret på transaktionsgrafer ved at anvende "multiple-input clustering heuristic." De estimerede spammeres potentielle indtægter gennem forskellige teknikker og analyserede også mønstre i pengestrømme.

Forskerne undersøgte en lukrativ 11-måneders operation, der skærer "den øvre hale af spamming-forsyningskæden." Operationen gav mellem $1, 300, 620 og $1, 352, 266.

Konklusioner? "Disse folk har studeret et enormt datasæt af sextortion-e-mails for bedre at forstå, hvordan denne form for fidus fungerer. Deres bekymrende konklusion er, at det er lukrativt og sandsynligvis vil blive mere udbredt, sagde MIT Technology Review .

Forskerne sagde i deres papir, at spammere sandsynligvis vil fortsætte med at udsende bulk-e-mails, der forsøger at afpresse penge gennem kryptovalutaer.

Tilbage i april, Ethan Sidelsky spurgte, "Hvorfor har kryptovalutaer et så dårligt ry?

I Medium :"For de fleste mennesker, Kryptovalutaer har hovedsageligt negative associationer - ord som fup og boble kommer ofte til at tænke på. Årsagen til dette er, at de almindelige mediers dækning af kryptovalutaer stort set har været negativ - ikke uden grund, " skrev han. Hvad rystede båden? "Selvom der er masser af fantastiske projekter ved at blive bygget i kryptovalutasamfundet, der er også masser af svindel og kriminel aktivitet." Han tilføjede, at kryptovalutaer ofte bruges til ulovlige betalinger, såsom at købe stoffer eller falske ID'er, fordi de er anonyme og decentrale.

© 2019 Science X Network