Các cơ quan chức năng đã triệt phá đế chế proxy Socksescort, phong tỏa 3,5 triệu USD tiền điện tử và phanh phui một mạng botnet router toàn cầu.
Mạng lưới proxy bị triệt phá: 369.000 bộ định tuyến bị hack đã bị ngắt kết nối trong chiến dịch triệt phá vụ lừa đảo tiền điện tử
TÁC GIẢ
CHIA SẺ
Các cơ quan chức năng của Mỹ và châu Âu đã triệt phá Socksescort, một mạng proxy dân dụng được hỗ trợ bởi phần mềm độc hại AVRecon, đã âm thầm chiếm quyền điều khiển hơn 369.000 thiết bị tại 163 quốc gia. Hoạt động từ năm 2020, dịch vụ này bán quyền truy cập vào các bộ định tuyến gia đình bị nhiễm virus, cho phép bọn tội phạm ngụy trang địa chỉ IP của mình trong khi thực hiện các hành vi chiếm đoạt tài khoản tiền điện tử, lừa đảo ngân hàng, tấn công ransomware và các âm mưu khác.
Các nạn nhân được cho là đã mất hàng triệu đô la, bao gồm 1 triệu USD từ một nhà đầu tư tiền điện tử ở New York và 700.000 USD từ một doanh nghiệp ở Pennsylvania. Trong “Chiến dịch Lightning”, các quan chức đã thu giữ 34 tên miền, đóng cửa 23 máy chủ tại bảy quốc gia, phong tỏa 3,5 triệu USD thanh toán tiền điện tử và ngắt kết nối hàng nghìn thiết bị bị nhiễm khỏi mạng. Chiến dịch này có sự tham gia của Bộ Tư pháp Hoa Kỳ (DOJ), FBI, Cục Điều tra Hình sự IRS, Europol, Eurojust và một số cơ quan thực thi pháp luật châu Âu. Các điều tra viên cho biết dịch vụ này đã mang lại khoảng $5,7 triệu cho các nhà điều hành đồng thời lộ diện khoảng 124.000 người dùng proxy dựa vào tính ẩn danh của mạng botnet.
Nền tảng ra mắt đồng meme Solana Bonk.fun bị tấn công chiếm đoạt tên miền và đánh cắp tài sản trong ví
Tên miền Bonk.fun đã bị chiếm quyền kiểm soát trong một vụ tấn công nhằm rút cạn ví, nhắm vào các nhà giao dịch đồng meme trên Solana; khoảng 35 ví đã bị ảnh hưởng bởi lỗ hổng lừa đảo. read more.
Đọc ngay
Nền tảng ra mắt đồng meme Solana Bonk.fun bị tấn công chiếm đoạt tên miền và đánh cắp tài sản trong ví
Tên miền Bonk.fun đã bị chiếm quyền kiểm soát trong một vụ tấn công nhằm rút cạn ví, nhắm vào các nhà giao dịch đồng meme trên Solana; khoảng 35 ví đã bị ảnh hưởng bởi lỗ hổng lừa đảo. read more.
Đọc ngayNền tảng ra mắt đồng meme Solana Bonk.fun bị tấn công chiếm đoạt tên miền và đánh cắp tài sản trong ví
Đọc ngayTên miền Bonk.fun đã bị chiếm quyền kiểm soát trong một vụ tấn công nhằm rút cạn ví, nhắm vào các nhà giao dịch đồng meme trên Solana; khoảng 35 ví đã bị ảnh hưởng bởi lỗ hổng lừa đảo. read more.
Các cơ quan chức năng tin rằng bằng chứng thu được từ các máy chủ bị thu giữ có thể dẫn đến các vụ truy tố bổ sung. Các quan chức cũng cảnh báo rằng các bộ định tuyến bị xâm nhập vẫn là điểm yếu trong an ninh mạng toàn cầu, đồng thời kêu gọi chủ sở hữu cập nhật phần mềm, bảo mật thiết bị và thay thế phần cứng lỗi thời. Các chuyên gia cho biết việc phá hủy mạng lưới này đã loại bỏ một công cụ quan trọng được sử dụng để che giấu các hoạt động ransomware, tấn công DDoS và gian lận liên quan đến tiền điện tử được thực hiện thông qua cơ sở hạ tầng proxy dân dụng.
Câu hỏi thường gặp 🔎
- Mạng proxy Socksescort là gì? Socksescort là một dịch vụ proxy dân dụng sử dụng phần mềm độc hại AVRecon để chiếm quyền điều khiển hơn 369.000 bộ định tuyến và thiết bị IoT nhằm truy cập internet ẩn danh.
- Ai đã điều phối việc triệt phá Socksescort? Bộ Tư pháp Hoa Kỳ (DOJ), Cục Điều tra Liên bang (FBI), Cục Điều tra Tội phạm Thuế vụ (IRS-CI), Europol, Eurojust và các cơ quan thực thi pháp luật châu Âu đã hợp tác trong Chiến dịch Lightning.
- Có bao nhiêu tiền điện tử bị thu giữ trong chiến dịch này? Các cơ quan chức năng đã đóng băng khoảng 3,5 triệu đô la tiền điện tử liên quan đến các khoản thanh toán cho các nhà điều hành dịch vụ proxy.
- AVRecon đã lây nhiễm vào các bộ định tuyến trên toàn thế giới như thế nào? AVRecon đã khai thác các lỗ hổng trong các bộ định tuyến lỗi thời hoặc bảo mật kém, âm thầm thêm chúng vào một mạng botnet proxy toàn cầu.
