Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Incognito Market robi oszustwo exit-scam

14 marca 2024, 22:47 | W biegu | 0 komentarzy

Po latach obserwacji darknetowych “ryneczków” z różnościami (tj. nielegalnymi produktami) można zauważyć dwie prawidłowości. Po pierwsze, takie miejsca handlu prędzej czy później zamykają się same (a ich obsługa kończy zabawę z pokaźną sumą pieniędzy). No chyba że nie zdążą się zamknąć, to wtedy są zamykane przez służby. Drugą prawidłowością jest fakt, że nadal istnieją użytkownicy takich portali, którzy są zdziwieni, że zostali oszukani na portalu dla oszustów założonym przez oszustów. Gdyby tylko istniały jakieś przesłanki, które mogłyby wskazywać, że sprawy nabiorą takich obrotów… ;) 

Brian Krebs, znany dziennikarz śledczy, opisał ciekawy mechanizm exit-scamu platformy Incognito Market. Exit-scam to rodzaj oszustwa w którym w jakiś sposób zbierane są pieniądze od ludzi, a następnie przestępcy się ulatniają (np. crowdfundingi, startupy, ICO, sklepy). Trzeba przyznać, że przestępcy szybko uczą się od siebie nawzajem i podpatrują techniki grup ransomware bo administracja portalu postanowiła zaszantażować swoich użytkowników ten ostatni raz przed ulotnieniem się. 

Rys. 1. Wiadomość, którą mogli zobaczyć użytkownicy odwiedzający platformę (źródło)

Incognito Market – to platforma służąca głównie do obrotu środkami odurzającymi. Utrzymywała się na powierzchni dzięki żelaznej zasadzie przestępców, aby nie oferować miejsca wymiany handlarzom kartami kredytowymi amerykańskich obywateli (gdyż wtedy takim portalem zaczynają interesować się służby). Oprócz standardowego systemu Escrow, tj. wdrożenia odpowiednich mechanizmów wymuszających poziom zabezpieczeń dostawców (np. wymagane szyfrowanie PGP), wprowadził także do swojej oferty platformę wymiany kryptowalut obsługującą tokeny BTC i Monero. 

Parę dni temu użytkownicy portalu zauważyli, że nie mogą wyciągnąć środków zdeponowanych na platformie. Początkowo administracja portalu winę zrzucała na problemy techniczne związane z wdrożeniem nowego systemu wypłat. Gdy okazało się, że środki nie zostaną przywrócone (w domniemaniu – zostały skradzione), administracja marketu postanowiła zagrozić kupcom i sprzedawcom publikacją historii ich transakcji oraz czatów na platformie. Przestępcy zarządzali okupu za niepublikowanie newralgicznych informacji. Użytkownicy mogli korzystać z opcji „auto szyfrowania” wiadomości, jednak ta okazała się oszustwem i administratorzy mieli wgląd do wszystkiego. 

Pod koniec maja ma zostać opublikowana lista 557 000 zamówień i 862 000 transakcji kryptowalutowych. Chyba że do tego czasu będzie prowadzone postępowanie i składane będą zeznania, czego szczerze życzymy.

Rys.2. Strona pokazująca status płatności przygotowana przez Incognito Market – na zielono mają być zaznaczeni dostawcy, którzy zapłacili okup (źródło)

Kwoty okupu są zróżnicowane i zależą od aktywności i liczby transakcji, ale użytkownicy muszą się liczyć z żądaniami od 100 USD do 20 000 USD. Oczywiście nie ma żadnych gwarancji, że po opłaceniu okupu dane zostaną skasowane i nie będą dostępne publicznie. Taki obrót zdarzeń pewnie nie spodoba się większości klientów. Ciekawe, czy będą starali się rozwiązać problem na innych podziemnych marketach oferujących inny rodzaj usług? Niestety pewnie w miejscu tej strony powstanie dziesięć nowych… 

Jednak jeśli dojdzie do publikacji, to trzymamy kciuki za to, żeby organy ścigania zrobiły użytek z wszelkich opublikowanych informacji. 

~callsign.chaos

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz