7.4 C
Budapest, HU
2019-03-27
Biztonság Blog

Vigyázz, BTC alapú scam terjed IOS fiókoknak!

Várható olvasási idő: 6 perc

Egy újfajta módon próbál meg Valaki, vagy Valakik bitcoint gyűjteni azáltal, hogy az egyszerű felhasználókat vették célba, hogy megijesszék Őket, hogy feltörték a telefonjukat és az azon tárolt adatokat felhasználják.

Előzmény

Ma (most már tegnap) este 23:28-kor egy barátom hívott fel azzal, hogy feltörték a telefonját, a rajta tárolt adatokat eltulajdonították és azért, hogy ne használják fel a képeket, adatokat, BTC-t kérnek a 18Pt4B7Rz7Wf491FGQHPsfDeKRqnkyrMo6 bitcoin címre.

Kértem, hogy küldje el az eredeti levelet, hogy utána nézzek, valójában mi is történt, tekintettel arra, hogy Ő nem annyira naprakész az IT területén, csak egyszerű felhasználó. Első hallásra eléggé scam gyanús volt a történet.

Mivel nem bízott a telefonjában, ezért Viberen keresztül küldte el a levelet, amely az alábbi volt német nyelven. Az email címét természetesen nem jelenítem meg, de a levél tanulságos lehet akkor, ha Te, vagy egy ismerősöd hasonló, vagy ilyen levelet kapott:

Ich grüße Sie!

Ich habe schlechte Nachrichten für dich.
28.06.2018 – an diesem Tag habe ich Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten [email protected]

Wie war es:
In der Software des Routers, mit der Sie an diesem Tag verbunden waren, gab es eine Sicherheitsanfälligkeit.
Ich habe diesen Router zuerst gehackt und meinen bösartigen Code darauf abgelegt.
Bei der Eingabe im Internet wurde mein Trojaner auf dem Betriebssystem Ihres Geräts installiert.

Danach habe ich alle Daten auf Ihrer Festplatte gespeichert (ich habe Ihr gesamtes Adressbuch, den Verlauf der angezeigten Websites, alle Dateien, Telefonnummern und Adressen aller Ihrer Kontakte).

Ich wollte dein Gerät sperren. Und benötigen Sie eine kleine Menge Geld für das Entsperren.
Aber ich habe mir die Websites angesehen, die Sie regelmäßig besuchen, und kam zu dem großen Schock Ihrer Lieblingsressourcen.
Ich spreche von Websites für Erwachsene.

Ich möchte sagen – du bist ein großer Perverser. Sie haben ungezügelte Fantasie!

Danach kam mir eine Idee in den Sinn.
Ich habe einen Screenshot der intimen Website gemacht, auf der Sie Spaß haben (Sie wissen, worum es geht, oder?).
Danach nahm ich Ihre Freuden ab (mit der Kamera Ihres Geräts). Es stellte sich wunderbar heraus, zögern Sie nicht.

Ich bin fest davon überzeugt, dass Sie diese Bilder Ihren Verwandten, Freunden oder Kollegen nicht zeigen möchten.
Ich denke, 378€ sind ein sehr kleiner Betrag für mein Schweigen.
Außerdem habe ich viel Zeit mit dir verbracht!

Ich akzeptiere nur Bitcoins.
Meine BTC-Geldbörse: 18Pt4B7Rz7Wf491FGQHPsfDeKRqnkyrMo6

Sie wissen nicht, wie Sie die Bitcoins senden sollen?
Schreiben Sie in einer Suchmaschine “wie Sie Geld an die BTC-Geldbörse senden”.
Es ist einfacher als Geld an eine Kreditkarte zu senden!

Für die Bezahlung gebe ich Ihnen etwas mehr als zwei Tage (genau 50 Stunden).
Keine Sorge, der Timer startet in dem Moment, in dem Sie diesen Brief öffnen. Ja, ja .. es hat schon angefangen!

Ha nem tudsz németül, dobd be a Google fordítójába (a link a szöveg fordításához vezet egyenesen), ahol gyorsan Magad is megbizonyosodhatsz arról, hogy valóban ijesztő lehet egy átlagos felhasználó számára, főleg, ha olyan tartalmakat is fogyaszt, amiről a levél szól.

Hogyan segítettem?

Az alábbi sorrendet követtem, hogy segítsek számára:

  1. Első lépésként megnéztem a bitcoin címet, hogy milyen tranzakciókat tartalmaz.
  2. Utána a szövegre kerestem a Google-ban, ahol volt is pár találat.
  3. Majd eljutottam a BitcoinAbuse oldalra, ahol világossá vált, hogy egy scam áldozata lett a barátom.
  4. Kértem, hogy bízzon meg bennem és adja meg az Apple ID-ját, és az ahhoz tartozó jelszavát. Mivel a barátom, így ez egyértelmű volt.
  5. Közben folyamatosan kapcsolatban voltunk telefonon, így a kétfaktoros authentikáció segítségével, amit pár napja kapcsoltam be a telefonján, sikeresen beléptem az icloud.com-on a fiókjába. (a belépéshez a telefonra kapott egy 6 számból álló kódot, amit meg kellett adnom, hogy be tudjak lépni a fiókba, amit Ő telefonon keresztül bediktált)
  6. Miután beléptem, megváltoztattam a jelszavát egy 11 karakteres jelszóra, ami kis- és nagybetűkből és számokból is állt. A korábbi jelszava nagyon gyenge volt, csak egy nevet és egy számot tartalmazott.
  7. Ezt követően bediktáltam telefonon neki az új jelszót, mert a jelszóváltoztatással együtt minden eszközről kiléptettem a fiókját, így a saját telefonjáról is.
  8. Miután a telefonon belépett az új jelszóval, levédte a fiókját.
  9. Ő örült, hogy védve van a fiókja, én örültem, hogy segíthettem neki.

Tanulságok

Milyen tanulságok vannak a fenti szituációból?

  1. Először is, ha kapsz egy ilyen, vagy hasonló levelet, ne parázz! Nyugalom és gondolkozás!
  2. Ha nem tudsz vele mit kezdeni, kérj segítséget olyantól, aki kompetens a témában.
  3. Soha ne használj egyszerű jelszót sehol! Még az okostermosztátod esetében sem!
  4. Ne add meg az email címedet olyan helyen, amiben nem bízol.
  5. Ne az legyen az első, hogy egy ilyen, vagy hasonló levél hatására fizetnél! Hidd el, nem Te vagy a célszemély, csak a Te email címedet megszerezték valahonnan és bízva abban, hogy lúzer vagy, fizetni fogsz. Ne tedd!
  6. Mindig kérd ki egy olyan barátod segítségét, aki jobban ért az informatikához, mint Te.
  7. Ha nincs ilyen barátod, fordulj hozzánk!

Segíteni akarsz?

Ahhoz, hogy ne kerülj ilyen helyzetbe, oszd meg a cikket, mert tekintettel arra, hogy a cikk írása idejében már 9 tranzakció érkezett a fent írt BTC címre az elmúlt órákban, sokan vannak, akik inkább fizetnek, mint okosan gondolkoznának.

Szerencsére a barátom inkább hozzám fordult, így nem dobott ki egy adag pénzt az ablakon feleslegesen. A digitális Világ veszélyesebb, mint azt gondolnád. Védd az értékeidet, védd a digitális életedet!

Korábban már írtam adatvédelemmel kapcsolatosan rövidebb és hosszabb cikket is. Ha egy kicsit is fontos számodra a digitális éned, olvasd el őket és gondolkodj okosan!

Az alábbiakban próbálom nyomon követni az eseményeket, ezért a cikk folyamatosan frissül.

Update 19.01.14. 00:13

A Bitcoin Abuse oldalon is szerepel már a BTC cím, egyre több jelentés érkezik, bízom benne, hogy megáll a küldés, mert már 23 tranzakcióval gyűjtött 2.02816628 BTC-t. Ha hasonló levelet kapsz, előbb ellenőrízd a BT címet a Bitcoin Abuse oldalon, mielőtt pénzt küldenél a semmibe! – thnx GNA

Update 19.01.14. 17:27

A történet bonyolódik, mert már 38 tranzakció történt a címen, viszont ma délután egy másik BTC címre elküldésre került 3.28208636 BTC. A blokkláncon minden nyomon követhető (TX: 66691239e74294ab27c6d67e51a2c32fe3ebaa5981d2cbe8c9731915b3c045be), így az is látszódik, hogy ezzel a tranzakcióval együtt már több, mint 12 BTC van a címen, ami jelen árfolyam alapján már több, mint 12 millió HUF!

Az egyik küldő cím, aki küldött, nevezetesen a 1G1qFoadiDxa7zTvppSMJhJi63tNUL3cy7 cím, viszont 69 tranzakciót tartalmaz január 7 óta, így körülbelül akkor indulhatott el az egész SCAM projekt. A címeket továbbra is nyomon követem, ha lesz új fejlemény, tovább frissítem a cikket.

Update 19.01.15. 20:39

Csökkent a 18Pt4B7Rz7Wf491FGQHPsfDeKRqnkyrMo6 BTC címre érkezett tranzakciók száma, de még mindig aktív, utoljára 19:09-kor érkezett rá 0.11947663 BTC, így már 48 tranzakciónál tartunk. Sajnos még mindig vannak áldozatok. 🙁

Update 19.01.16. 00:01

Költöznek a pénzek címről címre. A 3NLSUFJxkkW26cZKTVLrcfBQhiN7eHBET3 címről, ahova pár napja érkezett több, mint 12 BTC, tegnap 22:36-kor két különböző címre osztódott szét.

Ment 3.50214803 BTC a 1KwUX9xgC7ncFV3gzTmFpkZ4cZnCpqAQ6n címre, ahol már 10 tranzakció történt, az első 2018.12.10.-én, itt jelenleg 18.52267915 BTC van, ami jelen árfolyamon több, mint 19 millió HUF. A tranzakciók összege alapján ez egy gyűjtő cím lehet. A nagy kérdés, hogy vajon mi történt december 10-én?

Valamint ment a 33bwTrx8u5cVC38MPovySNREErZzYaDfuj címre 8.87593715 BTC, ez egy új cím, itt még nem történt más tranzakció.

Folytatom a történések nyomon követését, de azt gondolom Te is látod, hogy egyre jobban bonyolódik.

Update 19.01.16. 23:25

Az eredeti cím már 54 tranzakcióval rendelkezik, az utolsó ma este 22:10-kor érkezett a szokásos mennyiségben. A SCAM még mindig él sajnos. 🙁

Update 19.01.17. 23:56

Az eredeti cím már 58 tranzakcióval rendelkezik, az utolsó ma este 22:25-kor történt egy kiutalás formájában 2 új BTC címre, amelyeken eddig nem történt tranzakció, azaz új címek.

A címek közötti folyamat egyre bonyolultabb, amit megpróbálok holnap összegezni, de a pénzek mozognak rendesen BTC címről egyre több BTC címekre.

Ha még mindig nem osztottad meg a cikket, még mindig nem vagy elkésve. Ne legyen több áldozat! Olyan információt is kaptam, hogy nem csak IOS eszközöket célozzák, úgyhogy csak óvatosan!

Ha tetszett a fenti post, csatlakozz Te is a Virtualis.cash Instagram közösségéhez, Telegram csoportunkhoz, vagy Facebook oldalunkhoz ahol folyamatosan megújult tartalmakkal, naprakész információkkal várunk Benneteket.

Update 19.01.19. 02:34

Jó hírem van! Nem történt újabb tranzakció az utolsó frissítés óta. Viszont tegnap este 19:08-kor kaptam egy hívást Vandától, aki valamilyen úton módon rátalált a cikkre és segítséget kért.

Vanda teljes nevét nem írom le, bár nem volt nehéz kinyomozni, hogy ki Ő, mert a telefonszámát nem rejtette el 🙂 De nem is ez a fontos, hisz a tevékenységünk célja a segítés. Ha bajban vagy a digitális Világban, fordulj hozzánk bizalommal! Segíteni fogunk!

Update 19.01.21. 22:45

Tegnap este újra lenullázódott az eredeti BTC cím, ugyanis kiutalta onnan a cím tulajdonosa egy másik címre, ahonnan újabb 2 szűz BTC címre került 2.0865807 BTC. A 2 új címen egyelőre nem történt más tranzakció, ott csak ülnek a BTC-k.

Most már a fenti adatok alapján egy szép nagy ábrát lehetne rajzolni, mivel a tranzakciók száma már olyan szinten összetett, hogy egyre nehezebb lekövetni, de a cikkben szereplő linkek segítségével megoldható!

Update 19.01.25. 21:10

Nem történt az utolsó frissítés óta tranzakció az eredeti címen, így nem folytatom tovább a cím figyelését, bízva abban, hogy véget ért a SCAM hatása. Ha bármi kérdésed lenne, tedd fel kommentben!

Update 19.01.31. 23:30

Van egy újabb SCAM, ami már angol nyelvű, erről készült egy újabb cikk, olvasd el!

A témához kapcsolódó bejegyzések

Miért lehet a Bitcoin Lightning hálózat egy igazán jó lehetőség a gyors tranzakciókra?

Roland

Mi az a blokklánc, a Lightning Network és a Hashgraph?

Lívia

Kriptopénz, altcoin, coin, token? Mik ezek?

Lívia