Adatbiztonság Kriptogazdaság 

Egy darkwebes oldal a saját felhasználóit zsarolta meg

17 Megtekintés
     

Az Incognito Market egy darknet platform, amely összeköti az eladókat azokkal a potenciális vásárlókkal, akik illegális anyagokat és kábítószereket szeretnének vásárolni. A gyanú szerint az oldal egy exit scam átverést hajtott végre a hónap elején.

Az oldal üzemeltetői azonban nem elégedtek meg a felhasználók kripto befizetéseinek ellopásával. Az admin még magasabbra emelte a tétet azzal, hogy a korábbi felhasználóikat zsarolták meg érzékeny adatok kiszivárogtatásával a rendeléseikkel kapcsolatban. Ezeket állításuk szerint “az évek során” gyűjtöttek be az ügyfeleikről.

A darknet piacokat arra használják, hogy névtelenül vásároljanak kábítószert online. A felhasználók gyakran úgy gondolják, hogy biztonságosabbak ezek az oldalak és megbízhatóbb terméket kínálnak, mint a személyes vásárlások. Az exit scam átverések azonban viszonylag gyakoriak ezeken a platformokon is.

Az Incognito piaccal kapcsolatos aggodalmak a múlt héten kezdtek el keringeni, amikor a felhasználók nem tudtak bitcoint és monerót kivenni a platformról. Kezdetben az oldal üzemeltetői azzal magyarázkodtak, hogy technikai problémák okozzák a bajokat.

A saját felhasználóikat zsarolják

Az exit scam átverés akkor vált egyértelművé, amikor a az Incognito Market kezdőlapját egy olyan üzenet váltotta fel, amely egy “csúnya” fenyegetést jelentett be. Ez nem hagyott kétséget a felhasználókban, hogy csalás áldozatai lettek.

darkweb

Az üzenet szerint május végén érzékeny információk kerülnek nyilvánosságra, köztük “privát üzenetek, tranzakciós információk és rendelési adatok”. Állítólag több mint félmillió megrendelés adatai és 862 000 kriptotranzakció azonosítója forog kockán.

A platform használóinak “szintjüktől” függően 100 és 20 000 dollár közötti összeget kell fizetniük az adataik védelméért. Az árak április 1-jén megduplázódnak. A befizetés után azt ígérik, hogy “néhány héten belül” eltávolíthatják majd a vevők adatait.

Utalva arra, hogy a weboldal automatikus titkosítási funkciójában nem lehetett megbízni, a platform egy man-in-the-middle támadással gyűjthette be az érzékeny információkat. Továbbá, mivel az Incognito Market azt állítja, hogy a korábbi információkat soha nem törölték, kissé naivnak tűnik bízni abban, hogy egy fizetés után a rekordokat hajlandóak lennének törölni.

Brian Krebs kiberbűnözés-szakértő az Incognito Market átverést a vállalatokat rendszeresen megtámadó zsarolóvírus hackercsoportokéhoz hasonlítja.

Miután megszerezték az ügyfelek érzékeny adatait, a hackerek fizetést követelnek, általában bitcoinban. Először a fertőzött rendszerek feloldásához szükséges digitális kulcsért, majd ismét egy ígéretért, miszerint az ellopott adatokat nem teszik közzé vagy adják el, és megsemmisítik őket.