Three years ago, Wirex, una importante piattaforma di criptovalute con sede nel Regno Unito, si è unita a ZeroFox, una rinomata azienda di sicurezza informatica con sede negli Stati Uniti. Questa collaborazione ha dato il via a un impegno congiunto per salvaguardare l’integrità del marchio Wirex. ZeroFox ha svolto un ruolo chiave fornendo misure di protezione e affrontando attivamente problemi legati agli scammer.
Secondo l’analisi di Wirex basata sul monitoraggio del Dark Web di ZeroFox, il problema predominante nel 2023 è il numero di offerte per vendere account sul Dark Web. Nel tempo, gli attori malintenzionati hanno modificato il loro comportamento, spingendo Wirex e ZeroFox a estendere la loro partnership al fine di contrastare la crescente minaccia.
L’indagine ha mostrato un numero schiacciante di proposte, collegate a conti Wirex e ad altri noti prodotti fintech. Sulla base dei dati degli avvisi di ZeroFox, quasi 7.000 avvisi sono stati inoltrati a Wirex nel corso del 2023. Queste statistiche confermano che i mercati neri, come Telegram, rappresentano rischi significativi per le aziende fintech.
Le informazioni presentate di seguito forniscono una rappresentazione visiva della frequenza delle menzioni dei diversi servizi nei post di Telegram in cui gli account Wirex sono stati promossi in vendita nel 2023. È fondamentale sottolineare che queste cifre non includono i post in cui gli account di altri servizi vengono pubblicizzati in vendita senza menzionare Wirex. Tuttavia, questi dati offrono una panoramica dell’entità del problema.
Questa scoperta ha portato a un’attenta indagine per capire quanto profonda e complicata fosse la minaccia.
Entrambe le aziende hanno adottato un approccio proattivo per affrontare il problema dei conti di money mule e oggi, analizziamo da vicino i dettagli di questo percorso, scoprendo una complicata rete di criminalità informatica e approfondendo le sofisticate strategie utilizzate da coloro che causano danni.
Durante ottobre e novembre 2023, ZeroFox ha cercato di contattare i principali venditori del Dark Web
Wirex account senza alcun successo nel ottenere un account autentico. La vendita di account sul dark web sembrava essere solo un altro approccio truffaldino.
A dicembre 2023, il team di ZeroFox ha individuato un attore minaccioso moderatamente credibile noto come “bear_gummy” che pubblicizzava account verificati per varie piattaforme finanziarie, tra cui Wirex, sul forum Dark Web “Exploit”. Questo segnò l’inizio di un’intensa indagine sul modus operandi di questo attore minaccioso.
Nel tentativo di confermare la legittimità della minaccia, gli agenti di ZeroFox hanno contattato “bear_gummy” tramite il sistema di messaggi privati del forum Exploit, Jabber e i messaggeri Telegram. Gli agenti di ZeroFox hanno comunicato in modo anonimo con l’attore di interesse.
La persona dietro a questo sembra molto probabilmente non essere un madrelingua inglese, evidente da alcuni errori linguistici durante le chat.
Durante l’indagine, è emerso un fatto interessante: l’attore malevolo stava costruendo una reputazione positiva, come indicato dai sette feedback positivi ricevuti, dimostrando un impegno costante nel mantenere il modello di servizio.
Gli agenti di ZeroFox hanno concluso con successo un accordo per l’acquisto di un account Wirex. Continuando con il caso, Wirex ha richiesto di acquistare un altro account dal venditore per capire dove opera l’attore malintenzionato e per individuare schemi nella registrazione di account di money mule.
I risultati dell’indagine hanno rafforzato i processi di verifica degli utenti di Wirex in tutti i mercati in cui Wirex fornisce servizi finanziari.
Al momento della stesura, Wirex ha aggiornato con successo il suo Customer Verification Risk Framework relativo ai conti di money mule e sta monitorando i miglioramenti. ZeroFox continuerà ad assistere Wirex nel 2024 nel contrastare le minacce del Dark Web connesse ai conti di money mule e ad altri rischi associati all’attività di Wirex.
Vale la pena menzionare un’altra area in cui Wirex ha utilizzato il monitoraggio del Dark Web di ZeroFox per i suoi clienti al fine di ridurre il rischio di fondi rubati. Diverse risorse del dark web stanno vendendo registri di botnet contenenti credenziali compromesse per vari servizi, inclusa Wirex. Il malware stealer
è stato identificato come il colpevole responsabile dell’estrazione delle credenziali di accesso dai dispositivi compromessi.
Wirex si assicura di controllare attentamente tutti gli account trapelati. Se un account viene verificato, il team dedicato di Wirex notifica prontamente e supporta i clienti attraverso il loro Servizio Clienti.
Per riassumere, gli sforzi collaborativi di Wirex e ZeroFox hanno scoperto una sofisticata rete di cybercriminalità che coinvolge la creazione e la vendita di quasi 200 account di money mule su Wirex. Inoltre, Wirex identifica costantemente gli account attraverso frodi esistenti e altri controlli, portando a indagini e azioni appropriate. Questo approccio proattivo ha portato alla chiusura di 153 account di mule nel 2023. Come leader nel settore, entrambe le aziende rimangono impegnate nel rimanere al passo con le minacce in evoluzione e garantire la sicurezza degli utenti nel panorama digitale.
