【链文】Ngày 11 tháng 8, thông tin từ công ty tình báo Blockchain TRM Labs cho biết, một tổ chức phần mềm tống tiền có tên là Embargo đã chuyển hơn 34 triệu đô la tài sản tiền điện tử liên quan đến tiền chuộc kể từ tháng 4. Hiện tại, Embargo đang lưu trữ khoảng 18,8 triệu đô la tài sản tiền điện tử trong các ví tiền không liên kết, các chuyên gia cho rằng chiến lược này có thể nhằm mục đích trễ phát hiện hoặc tận dụng các điều kiện rửa tiền tốt hơn trong tương lai. Embargo hoạt động theo mô hình phần mềm tống tiền dưới dạng dịch vụ ( RaaS ), chủ yếu nhắm vào các ngành có chi phí ngừng hoạt động cao, bao gồm chăm sóc sức khỏe, dịch vụ thương mại và sản xuất, và có xu hướng tấn công các nạn nhân ở Mỹ, có thể là do khả năng thanh toán của họ mạnh hơn.
Cuộc điều tra của TRM cho thấy, Embargo có thể là phiên bản đổi tên của tổ chức BlackCat (ALPHV) nổi tiếng, tổ chức này đã biến mất vào đầu năm nay do nghi ngờ tham gia vào một trò lừa đảo. Hai tổ chức này có sự chồng chéo về mặt kỹ thuật, đều sử dụng ngôn ngữ lập trình Rust, vận hành các trang web rò rỉ dữ liệu tương tự, và thể hiện mối liên hệ trên chuỗi thông qua việc chia sẻ cơ sở hạ tầng ví tiền. Mặc dù Embargo không tỏ ra rõ ràng hung hãn như LockBit hay Cl0p, nhưng nó áp dụng chiến lược tống tiền kép: mã hóa hệ thống và đe dọa nạn nhân nếu không thanh toán, sẽ công khai dữ liệu nhạy cảm. Trong một số trường hợp, tổ chức này sẽ công khai chỉ đích danh hoặc rò rỉ dữ liệu trên trang web của mình để gia tăng áp lực.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
10 thích
Phần thưởng
10
2
Đăng lại
Chia sẻ
Bình luận
0/400
IronHeadMiner
· 7giờ trước
Lại đổi áo khoác rồi
Xem bản gốcTrả lời0
GasGuru
· 7giờ trước
Lại là mèo đen gây chuyện, không khí toàn là mùi coin.
Embargo Phần mềm tống tiền tổ chức 4 tháng chuyển nhượng 34 triệu đô la Tài sản tiền điện tử nghi là BlackCat đổi tên
【链文】Ngày 11 tháng 8, thông tin từ công ty tình báo Blockchain TRM Labs cho biết, một tổ chức phần mềm tống tiền có tên là Embargo đã chuyển hơn 34 triệu đô la tài sản tiền điện tử liên quan đến tiền chuộc kể từ tháng 4. Hiện tại, Embargo đang lưu trữ khoảng 18,8 triệu đô la tài sản tiền điện tử trong các ví tiền không liên kết, các chuyên gia cho rằng chiến lược này có thể nhằm mục đích trễ phát hiện hoặc tận dụng các điều kiện rửa tiền tốt hơn trong tương lai. Embargo hoạt động theo mô hình phần mềm tống tiền dưới dạng dịch vụ ( RaaS ), chủ yếu nhắm vào các ngành có chi phí ngừng hoạt động cao, bao gồm chăm sóc sức khỏe, dịch vụ thương mại và sản xuất, và có xu hướng tấn công các nạn nhân ở Mỹ, có thể là do khả năng thanh toán của họ mạnh hơn.
Cuộc điều tra của TRM cho thấy, Embargo có thể là phiên bản đổi tên của tổ chức BlackCat (ALPHV) nổi tiếng, tổ chức này đã biến mất vào đầu năm nay do nghi ngờ tham gia vào một trò lừa đảo. Hai tổ chức này có sự chồng chéo về mặt kỹ thuật, đều sử dụng ngôn ngữ lập trình Rust, vận hành các trang web rò rỉ dữ liệu tương tự, và thể hiện mối liên hệ trên chuỗi thông qua việc chia sẻ cơ sở hạ tầng ví tiền. Mặc dù Embargo không tỏ ra rõ ràng hung hãn như LockBit hay Cl0p, nhưng nó áp dụng chiến lược tống tiền kép: mã hóa hệ thống và đe dọa nạn nhân nếu không thanh toán, sẽ công khai dữ liệu nhạy cảm. Trong một số trường hợp, tổ chức này sẽ công khai chỉ đích danh hoặc rò rỉ dữ liệu trên trang web của mình để gia tăng áp lực.