Pinutol ng mga awtoridad ang Socksescort proxy empire, pinagyeyelo ang $3.5 milyon sa crypto at ibinunyag ang isang pandaigdigang router botnet.
Nawasak ang Proxy Network: 369,000 Na-hack na Router Inalis sa Online sa Pagbuwag sa Crypto Fraud
ISINULAT NI
IBAHAGI
Ang mga awtoridad sa U.S. at Europa ay binasag ang Socksescort, isang residential proxy network na pinapagana ng AVRecon malware na palihim na nang-hijack ng mahigit 369,000 device sa 163 bansa. Nag-ooperate mula pa noong 2020, nagbenta ang serbisyo ng access sa mga nahawaang home router, na nagpapahintulot sa mga kriminal na itago ang kanilang mga IP address habang nagsasagawa ng pag-takeover ng cryptocurrency account, pandaraya sa bangko, mga pag-atake ng ransomware, at iba pang mga pakana.
Iniulat na nawalan ng milyon-milyon ang mga biktima, kabilang ang $1 milyon mula sa isang crypto investor sa New York at $700,000 mula sa isang negosyo sa Pennsylvania. Sa “Operation Lightning,” sinamsam ng mga opisyal ang 34 domain, isinara ang 23 server sa pitong bansa, pinagyelo ang $3.5 milyon sa mga bayad na cryptocurrency, at inalis sa network ang koneksyon ng libo-libong nahawaang device. Kinasangkutan sa crackdown ang U.S. Department of Justice (DOJ), FBI, IRS Criminal Investigation, Europol, Eurojus,t at ilang ahensiya ng pagpapatupad ng batas sa Europa. Sabi ng mga imbestigador, kumita ang serbisyo ng humigit-kumulang $5.7 milyon para sa mga operator habang inilalantad ang tinatayang 124,000 proxy user na umasa sa pagiging anonymous ng botnet.
Solana Meme Coin Launchpad Bonk.fun Tinamaan ng Domain Hijack at Wallet Drainer na Pag-atake
Na-hijack ang domain ng Bonk.fun sa isang wallet drainer attack na tumatarget sa mga Solana meme coin trader; humigit-kumulang 35 wallet ang tinamaan sa phishing exploit. read more.
Basahin ngayon
Solana Meme Coin Launchpad Bonk.fun Tinamaan ng Domain Hijack at Wallet Drainer na Pag-atake
Na-hijack ang domain ng Bonk.fun sa isang wallet drainer attack na tumatarget sa mga Solana meme coin trader; humigit-kumulang 35 wallet ang tinamaan sa phishing exploit. read more.
Basahin ngayonSolana Meme Coin Launchpad Bonk.fun Tinamaan ng Domain Hijack at Wallet Drainer na Pag-atake
Basahin ngayonNa-hijack ang domain ng Bonk.fun sa isang wallet drainer attack na tumatarget sa mga Solana meme coin trader; humigit-kumulang 35 wallet ang tinamaan sa phishing exploit. read more.
Naniniwala ang mga awtoridad na ang ebidensiya mula sa mga nasamsam na server ay maaaring magbunga ng karagdagang mga pag-uusig. Nagbabala rin ang mga opisyal na ang mga nakompromisong router ay nananatiling mahina sa pandaigdigang cybersecurity, hinihikayat ang mga may-ari na mag-update ng firmware, seguruhin ang mga device, at palitan ang mga luma nang hardware. Ayon sa mga eksperto, ang pagbuwag sa network ay nag-aalis ng isang pangunahing kasangkapang ginagamit upang itago ang mga operasyon ng ransomware, mga pag-atake ng DDoS, at pandarayang may kinalaman sa crypto na isinasagawa sa pamamagitan ng residential proxy infrastructure.
FAQ 🔎
- Ano ang Socksescort proxy network? Ang Socksescort ay isang residential proxy service na gumagamit ng AVRecon malware upang i-hijack ang mahigit 369,000 router at IoT device para sa anonymous na pag-access sa internet.
- Sino ang nag-coordinate ng pagpabagsak sa Socksescort? Ang DOJ, FBI, IRS-CI, Europol, Eurojust at mga ahensiya ng pagpapatupad ng batas sa Europa ay nagtulungan sa Operation Lightning.
- Magkano ang cryptocurrency na nasamsam sa operasyon? Pinagyelo ng mga awtoridad ang tinatayang $3.5 milyon sa cryptocurrency na may kaugnayan sa mga bayad sa mga operator ng proxy service.
- Paano nahawahan ng AVRecon ang mga router sa buong mundo? Sinamantala ng AVRecon ang mga kahinaan sa mga luma o hindi maayos na nasegurong router, palihim na idinaragdag ang mga ito sa isang pandaigdigang proxy botnet.
