Kidnappningar i kryptovaluta – nya hundar med samma gamla knep

Kidnappningar av Bitcoin

Varje gång en ny teknik dyker upp på scenen åtföljs den vanligtvis av en ny brottsling som försöker utnyttja den. De mest uppenbara exemplen skulle vara ökningen av hackare efter uppfinningen av internet eller födelsen av telefonbedrägerier efter uppfinningen av hemtelefoner.

Man skulle tro att kryptokurrency kan visa ett liknande mönster, men sanningen är att som de gamla sätten fortfarande verkar fungera bäst för kryptokriminalerna.

Förutom den lilla handfull högprofilerade kryptohack som vi hör om så ofta är kryptokurrency i allmänhet säker mot hackarnas handlingar – förutsatt att slutanvändaren följer en smart rutin..

Kidnappningar av Bitcoin

Men en ny rad kidnappningar har visat oss att om någon tänker stjäla lite kryptovaluta, kan de fortfarande använda den beprövade metoden för brute force för att uppnå sitt mål.

13-årig pojke kidnappad för Bitcoin

Den 20 maj i år, tretton år gammal Katlego Marite kidnappades när han lekte nära sitt hem i en by som heter Witbank, i Sydafrika.

Tre män drog upp i en bil, tog tag i pojken framför sina vänner och rusade sedan iväg – men inte utan att lämna en lösenbrev tillsammans med en plånbokadress.

Anteckningen krävde att familjen skulle betala en lösen på 15 BTC, annars skulle de aldrig se sin son igen. Det skulle vara 1 BTC levererad nästa dag, med resten förväntas inom veckan.

Pojkens familj var upprörd, inte minst för att de inte hade någon aning om vad en Bitcoin var och undrade om de någonsin lyckades hämta sin son.

Lyckligtvis återvände pojken säkert hem några dagar senare, utan att ha upplevt någon allvarlig skada. Huruvida lösensumman betalades eller inte är endast känd av de sydafrikanska myndigheterna, som inte släpper några ytterligare detaljer till pressen.

#sapsMP #SAPS PC Lt Gen Zuma upprymd att Katlego Marite (13) från Tasbet Park i Witbank, som kidnappades av okända män den 20/05 har hittats. Gen Zuma berömde SAPS-medlemmar, medlemmar i samhället & familj i deras försök att se till att Katlego hittas. SWhttps://t.co/5btr0nOFTF pic.twitter.com/hR4g8trIjG

– SA polistjänst (@SAPoliceService) 24 maj 2018

Om BTC levererades till plånboken kunde den redan ha hoppat mellan flera färdiga adresser; genomgått hundratals valutaswappar med spårbara sekretessmynt och hamnade på en börs någonstans innan de köptes av den genomsnittliga kryptoanvändaren som ville lägga till sin portfölj.

EXMO Exchange Analyst hölls för 1 miljon dollar

Den 26 december 2017 blev en analytiker i Ukraina som arbetade för EXMO-kryptovalutan utbytt i en bil och vispades bort av beväpnade män som bär balaklavor. A lösenkrav på $ 1 miljon dollar bitcoin gjordes, och sedan väntade de.

Den 29 maj betalades lösen och analytikern, Pavel Lerner, återlämnades säkert. Det är dock fortfarande okänt vem som hostade upp bitcoin för att betala för Lerner släpp. Förmodligen var Lerner inriktad eftersom tjuvarna trodde att hans roll som utbytesanalytiker skulle ge honom tillgång till otaliga summor pengar, men Lerner hade ingen sådan tillgång.

Pavel Lerner

Pavel Lerner, bild från DW.com

Mannens arbetsgivare, EXMO, släppte ett uttalande om att inga åtgärder hade vidtagits av dem och såg till att påpeka att deras utbyte förblev opåverkat av händelsen.

Håll dina vänner nära…

Gränsen mellan vän och fiende kan lätt suddas ut, särskilt när det är pengar involverade. En man upptäckte detta på den hårda vägen i december förra året, när en vän till honom lockade honom in i en minibuss som han hävdade var en Uber-taxi, drog ut en pistol och krävde sin Ledger Nano S, tillsammans med 24-ords plånboksfrasen.

Offret, som förblir namnlösa, hade över en miljon dollar i Ether i sin plånbok vid den tiden.

Skytten, 35-årige Louis Meza, fick hårdvaruplånboken och nyckelfrasen, men kunde inte låta bli att göra två dödliga fel.

Först passerade han under synen på lokala övervakningskameror när han ledde sitt offer tillbaka till sin lägenhet för att få plånboken och avslöjade därmed sin identitet för polisen.

Och kanske mest oförlåtligt av allt överförde han pengarna från plånboken direkt till en börs och konverterade till bitcoin, där myndigheterna enkelt kunde spåra det. Meza fångades, och med rätta, men man kan inte låta bli att undra varför han inte bara överför Ether till en egen hårdvaruplånbok.

Louis Meza

Louis Meza dyker upp i domstol, Bild från Bitcoin.com

Lägg märke till hur Meza fick reda på Ethereums innehav – offret hade skrytat om det i en bar. Nästa sak han visste var han i en falsk taxi med en pistol riktad mot huvudet.

Intressant, när Meza konverterade Ether till Bitcoin, ökade värdet av Bitcoin snabbare än Ethereum, vilket innebär att offret slutade få mer pengar tillbaka än som stulits i första hand.

Ransomware

Vissa metoder för att extrahera kryptovaluta från intet ont anande är mer subtila, men använder fortfarande tekniker som grundats för länge sedan.

Ransomware har använts för att pressa ut pengar från människor sedan slutet av 80-talet. Det tar formen av skadlig programvara som krypterar dina personuppgifter och sedan kräver att du betalar för att få tillbaka den.

Under de senaste åren har kryptovalutaanvändare fått otäcka introduktioner till ransomware-attacker; där bedragaren, eller vanligtvis en bot, riktar sig mot användarens privata nycklar.

2013, den ökända CryptoLocker botnet gjorde exakt det. Programmet CryptoLocker gav sina offer tre dagar på sig att betala via Bitcoin, Ukash eller en förbetald kupong, annars skulle det ta bort deras privata nyckel helt.

Cryptolocker

Uppskattningarna varierar med avseende på hur många som gav pengar till bedragarna, med vissa undersökningar som säger 40%, medan andra säger att mindre än 1% av de drabbade faktiskt överlämnade pengar. Hur som helst, när de flera adresserna som var associerade med bedragaren släpptes på nätet, visade de en kollektiv rörelse på cirka 27 miljoner dollar.

När vissa användare fick tillbaka pengarna, med hjälp av myndigheterna, hade bedragaren gjort av med totalt 3 miljoner dollar, som aldrig sågs igen.

Slutsats

För alla de fördelar som kryptovaluta har jämfört med fiat-banksystemet – och det finns många – lider det av den enda svagheten som bankerna inte har – säkerhet.

Om en rånare sätter en pistol mot huvudet och kräver ditt bankkort, ger du det helt enkelt till dem och annullerar sedan ditt kort när du kommer hem. Även om de använde det innan dess är chansen att deras inköp inte går att spåra extremt liten. Slutligen, även i händelse av att tjuven lyckades spendera dina pengar, är de flesta banker helt försäkrade mot sådana händelser och skulle med stor sannolikhet återlämna dina pengar omedelbart när de insåg att de skulle ha blivit stulna.

Med kryptovaluta är den enskilda användaren ansvarig för sin egen ekonomiska säkerhet och måste ta itu med alla problem som medför. I slutändan är människan den största svaga punkten när det gäller kryptosäkerhet, och oavsett hur mycket tvåfaktorautentisering du har ställt in, en pistol mot huvudet eller ett kidnappat barn tenderar att kringgå dessa åtgärder ganska enkelt.

Det kan vara värt att notera att denna plötsliga ström av krypto kidnappningar först började hända runt slutet av 2017 – vid en tidpunkt då kryptomarknaden steg snabbt mot sin högsta topp hittills.

Det verkar som att investerare och brottslingar svarar på samma marknadsledningar.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me