close
企業趨勢資訊保安

好過㩒 iPhone! 勒索 Ashley Madison 苦主輕鬆進帳 6 千美元

較早前,Unwire.pro 報導過有關 Ashley Madison 會員遭勒索一事。數星期後,有人嘗試查找勒索者的收獲,結果發現此方法成本低回報高,「利潤」不俗。

ashley-madison

 

勒索者保守估計可得到 6400 美元

調查由 CloudMark 進行,調查發現有關的 Bitcoin 地址都是新的,所以無法利用 Keychain 去追蹤過往活動。不過,由於所有勒索電郵都要求受害者支付 1.05 Bitcoin,因此他們便可依此線索來追蹤。

ashley-madison-blackmail

 

最後他們找到 67 個可疑交易,一共涉及 70.35 BTC ,即 15,814 美元。該 67 宗交易分布在四日之內,收到的款項都是 1.05 BTC。該些地址都事前都沒有活動,並只有兩宗或以下的文易。

而在勒索電郵出現(即 8 月 22 日)前的三個月,與上述特徵吻合的交易,每 100,000 宗中就有 5.3 宗;但在勒索期間,就有 8.9 宗。因此考慮歷史記錄後,推斷當中 67 宗交易有 4 成是來自勒索,保守估計勒索者也有 6400 美元進帳。

最後 CloudMark 指出,這個勒索方法只需作少許付出就有可觀收獲。畢竟,勒索者只需把泄露的 Ashley Madison 會員資料下載,就可以找到他們的電郵地址來作奸犯科。

Source : Arstechnica , CloudMark

 

Tags :Ashley Madison
Dennis Ma

The authorDennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。

Leave a Response