A plataforma descentralizada de empréstimo de criptomoeda 'Lendf.Me' sofreu uma violação de segurança em 18 de abril, cerca de US$ 25 milhões em criptomoeda foram roubados.

Usando uma exploração nos contratos inteligentes DeFi, o mecanismo de retorno de chamada permitiu que o hacker retirasse os tokens ERC777 repetidamente, essa exploração permite drenar a conta sem que o novo saldo seja atualizado imediatamente e mostre o roubo, até que seja tarde demais.

Ao descobrir isso, as coisas não poderiam ter parecido piores, já que o CEO fez publicamente esta declaração deprimente ao compartilhar a notícia:

"Este ataque não prejudicou apenas nossos usuários, nossos parceiros e meus cofundadores, mas também a mim pessoalmente. Meus bens também foram roubados neste ataque.

Este ataque foi meu fracasso. Embora eu não tenha executado, deveria tê-lo antecipado e tomado medidas para evitá-lo. Meu coração está com todos os prejudicados, e farei tudo ao meu alcance para corrigir isso. Peço sinceras desculpas aos nossos usuários, aos nossos novos investidores e à minha equipe por decepcioná-los."

Embora parecesse que a empresa estava fora do ar, possivelmente para sempre - este era apenas o começo da história.

O CEO do site, Mindao Yang, queria tentar negociar, então ele fez com que sua equipe deixasse uma nota para os hackers no blockchain, dizendo "Contacte-nos. Para um futuro melhor" juntamente com suas informações de contato direto.

Um contra-ataque agressivo...

Aqui é onde eles acertaram - instantaneamente sua equipe entrou em ação, trazendo a empresa de segurança SlowMist, especializada especificamente em segurança cibernética baseada em blockchain, junto com a Polícia de Cingapura.

Eles então anunciaram em suas mídias sociais que o processo de rastreamento dos hackers havia começado.

Embora não saibamos o que (se alguma coisa) foi deixado para trás quanto às pistas que poderiam levar aos hackers, a empresa iniciou uma campanha para colocá-los em estado de paranóia, afirmando em seu site que havia 'vestígios deixados pelos hackers antes e depois do ataque' permitindo que eles 'verifique com os recursos de várias partes em casa e no exterior para obter pistas inovadoras, aproximando-se do hacker'.

Ao mesmo tempo, eles começaram a entrar em contato com outras exchanges e conscientizá-las sobre o hack, fazendo com que fossem colocadas na lista negra e congelassem quaisquer carteiras que recebessem as moedas roubadas.

Os hackers não aguentaram o calor...

O estresse era demais e os hackers começaram a quebrar - a combinação de uma empresa de segurança no processo de rastreá-los, e as moedas se tornando difíceis de gastar à medida que mais exchanges as colocavam na lista negra, levou os hackers a decidir que não era vale mais a pena.

Eles começaram a devolver algumas das criptomoedas roubadas, então algo deve tê-los realmente assustado - no dia seguinte, eles devolveram tudo o que restaram.

Surpreendentemente, quase todos os US $ 25 milhões foram recuperados ...

Embora a empresa tenha declarado que 'todos' os ativos haviam sido recuperados, só pudemos verificar que US$ 24 dos US$ 25 milhões originais foram devolvidos. Mas não vamos nos incomodar em ficar pendurados em um minúsculo $ 1 milhão perdido, este ainda foi um trabalho bem feito!

Todos os usuários com fundos roubados foram prometidos 100% serão devolvidos.

A empresa agora está trazendo especialistas de terceiros para analisar o que deu errado aqui e o que precisa ser feito para fortalecer sua segurança no futuro.

É seguro assumir que isso fazia parte do acordo com os hackers - a empresa retirou seu pedido de apresentar queixa à polícia de Cingapura. 

Imagens vazadas mostram a capacidade de criar/importar carteiras (clique na imagem para ampliar)

Proveniente do site alemão "All about Samsung" o vazou as imagens são descritas como "protótipos" - portanto, supondo que sejam legítimas, vale a pena notar que isso está longe de ser a versão final.

Embora não haja escassez de opções de carteira para dispositivos móveis, há uma vantagem bastante grande para a fabricação em vez de usar um aplicativo para download - esta carteira de criptomoeda pode usar a segurança biométrica de hardware da Samsung.

Até agora (como você pode ver na imagem acima) a única criptomoeda listada como 'suportada' é o Ethereum. É seguro assumir que isso inclui todos os tokens ERC20, então são vários milhares para começar. Também é seguro assumir que o Bitcoin será suportado pelo lançamento.

Por enquanto, a grande questão é - quais outras moedas serão suportadas? 

Qualquer número de criptomoedas pode ser adicionado eventualmente, mas ser incluído no lançamento virá com alguma influência.

A Samsung vendeu um total de 295 milhões de smartphones nos últimos 4 trimestres (1 ano) registrados. Esta é uma maneira rápida de ter um mundo com muitas pessoas com carteiras de criptomoedas no bolso.

Falta menos de um mês para a data de lançamento - 20 de fevereiro!

------- 

Conversamos com Kenny Fok, fundador e CEO da Carteira FLX, uma carteira de criptomoedas de hardware inovadora para descobrir o que podemos esperar da próxima geração dessa tecnologia...

Qual foi sua motivação para construir a carteira FLX? O que os outros estão perdendo ou fazendo errado na sua opinião?
A principal motivação, eu diria, veio das dificuldades e complexidade das carteiras de criptomoedas. Há uma curva de aprendizado íngreme para pessoas menos experientes em tecnologia que desejam entrar na criptomoeda. Usamos algumas das principais ofertas de carteira disponíveis e basicamente dissemos “isso é realmente difícil”. Sendo engenheiro há quase duas décadas, pensei imediatamente - podemos tornar isso mais fácil. Acho que isso leva ao que está faltando nas carteiras criptográficas - facilidade de uso e conveniência.

Conte-nos um pouco sobre sua experiência no mundo das criptomoedas e no setor de tecnologia/hardware.
Depois de trabalhar na Qualcomm como Diretor de Engenharia por mais de 17 anos, fundei a eSmart Tech Inc. em 2015 para fornecer serviços de engenharia e design de produtos de classe mundial. Nossa equipe, com um total de 44 patentes concedidas e mais de 10 pendentes nos EUA, está constantemente desenvolvendo ideias inovadoras. Fornecemos mais de 10 designs de produtos incorporados, como dispositivos Smart IoT para nossos clientes. Em 2018, fundei a FLX Partnership para projetos de criptomoedas. A FLX alavancou a equipe de engenharia da eSmart para construir o FLX One.


Imagino que não haja muitas pessoas com experiência anterior na construção de carteiras de criptomoedas de hardware. Com isso em mente, conte-nos sobre sua equipe, como você fez para encontrá-los e recrutá-los? Quais conjuntos de habilidades especiais de sua equipe mostram no produto final? 
Isso é verdade, é um tipo relativamente novo de dispositivo. Basicamente, uma carteira de criptografia de hardware é um sistema embarcado. Sistemas integrados e dispositivos móveis foi o que me especializei durante meus anos na Qualcomm. Isso certamente me deu uma vantagem em encontrar pessoas com as habilidades certas para fazer um produto de sucesso. Acho que a velocidade do nosso desenvolvimento definitivamente destaca os conjuntos de habilidades da equipe. Conseguimos superar muitos desafios e adicionar ótimos recursos ao FLX One, muito rapidamente. Há uma boa sinergia com essa equipe.

Claro, quando se trata de uma carteira de criptomoedas de qualquer forma - a segurança é a principal preocupação. Como a FLX Wallet abordou essas preocupações? 
A segurança foi definitivamente uma grande preocupação desde o início do projeto. Em todas as decisões que tomávamos para o hardware e software do FLX One, a segurança estava em primeiro plano. Durante o desenvolvimento, compramos ferramentas para nos ajudar a encontrar falhas no design e tentar hackear o FLX One. Também testamos regularmente nosso firmware e aplicativos móveis para garantir que permaneçam seguros. Detalhes como um corte de hardware para Bluetooth na carteira, o processo de assinatura de transações, a chave FLX, detecção de violação de firmware e muitos outros recursos fizeram parte de tornar o FLX One o mais seguro possível.

Acompanha-nos no processo de recuperação de uma carteira perdida?
Este é provavelmente um dos recursos mais interessantes do FLX One. Queríamos oferecer algo novo e mais fácil à maneira como as carteiras de criptomoedas existentes implementam backup e recuperação. O método de backup padrão para carteiras é escrever um monte de frases em um pedaço de papel, que também oferecemos como opção no FLX One. Cada FLX One vem com uma peça adicional de hardware, a FLX Key. Essa chave, que na verdade moldamos para parecer uma chave, é integrada à configuração da sua carteira. Durante a configuração, você é instruído a inserir a chave FLX no FLX One, por meio do conector USB integrado. O FLX One gera as informações necessárias para fazer backup de sua carteira e as copia para a FLX Key, tudo offline, por segurança. Este backup é criptografado e a chave FLX está permanentemente bloqueada. Você armazena a chave FLX em um local seguro caso perca ou quebre seu FLX One. Se você precisar restaurar, é tão simples quanto conectar a chave durante uma nova carteira, na opção de restauração. Em questão de segundos, seu FLX One é restaurado. Esse design com patente pendente torna o backup e a recuperação no FLX One muito mais convenientes, e achamos quase esperados com usuários de tecnologia moderna.


Conte-nos sobre os aplicativos para iPhone e Android...
Os aplicativos para iPhone e Android são basicamente a maneira como você usa o FLX One para enviar/receber criptografia, usar a troca integrada, definir sua lista de moedas ativas e muitos recursos adicionais. O FLX One se conecta ao aplicativo móvel por meio de uma conexão Bluetooth criptografada. Algumas pessoas ouvem sem fio e podem se sentir desconfortáveis ​​em ter um sinal sem fio para alguém pegar. Levamos em consideração essa possível preocupação de segurança. Com o FLX One, nada que um ladrão possa usar é transmitido pelo ar no FLX One. Gostamos da abordagem do aplicativo para celular por conveniência e para tornar o uso de criptografia mais pragmático para adoção em massa. Se a criptomoeda for um método de compras diárias no futuro, ela precisa ser móvel. Você não quer exatamente pegar um laptop cheio no balcão e conectar cabos para fazer uma transação. Mais pessoas também têm acesso a um telefone celular em um laptop no mundo de hoje. Um aplicativo móvel, apenas faz sentido.

Com quais tokens a carteira é compatível atualmente? Alguma novidade no horizonte?
Atualmente, o FLX One suporta a maioria dos principais tokens existentes. Nosso lançamento recente tem suporte a Ripple e DASH e o recurso Exchange integrado. Estamos desenvolvendo suporte para Monero, que também será lançado em breve. Há cerca de 25 tokens suportados, no momento. Também suportamos qualquer token ERC-20. Esses tokens são todos suportados nativamente no FLX One. Se você já usou algumas das carteiras convencionais, isso é definitivamente uma vantagem. Isso significa que tudo o que você precisa é do FLX One e do aplicativo móvel, sem necessidade de aplicativos de terceiros. No que diz respeito a novas adições no horizonte - definitivamente! Temos muitas coisas interessantes no roteiro da FLX. Felizmente, você pode atualizar o firmware no FLX One, para ficar atualizado com todos os recursos futuros. Você também pode visitar flxwallet.com ou participar de uma de nossas plataformas de mídia social para se manter atualizado sobre o que estamos trabalhando.

Onde a carteira de hardware FLX pode ser comprada? 
O FLX One pode ser adquirido na Amazon e direto em nosso site, flxwallet. com.

Para aqueles que podem não saber, as exchanges normalmente cobram uma taxa para as startups de criptomoedas listarem sua nova moeda - e é claro que a exchange que todos querem entrar é Binance, que atualmente tem o maior volume diário de negociação.

É por isso que os golpistas LinkedIn para entrar em contato com as pessoas por trás dessas novas moedas, ou melhor ainda - induzi-los a serem contatados por eles ouvindo seu empregador como Binance com cargos como "coordenador de listagem".

Eles então os guiam por um processo de inscrição totalmente falso, que obviamente termina com eles sendo aprovados para listar sua moeda - tudo o que eles precisam fazer é finalizá-la enviando essa taxa de listagem. É quando o golpista desaparece com os fundos.

O golpe não é novo de forma alguma, mas está ganhando popularidade, e isso fez com que o CEO da Binance Changpeng Zhao, conhecido pela maioria como 'CZ' postar este aviso público sobre Twitter dizendo "A maioria dos mais de 500 "funcionários da Binance" no LinkedIn são FALSAS. "



Apenas algumas semanas atrás, outro repórter aqui na Global Crypto Press cobriu um história de golpe diferente envolvendo também Binance (entre outros), exceto neste, as pessoas que se passam por funcionários distribuem um número de telefone gratuito de 'suporte' muito legítimo, e quando alguém liga para o suporte, eles são enganados para fornecer suas informações de login.

Eu tenho que admitir, o momento parece estranho. No início deste ano publiquei um artigo em resposta à DEA compartilhando suas descobertas sobre criptomoedas intituladas "Agente Especial da DEA: 90% das transações de criptomoedas costumavam ser para fins ilegais - hoje esse número é de apenas 10%."

Mas mesmo com o uso ilegal de criptomoedas em um nível mais baixo de todos os tempos e mais entidades legítimas entrando no mercado a cada semana, o Departamento de Segurança Interna dos EUA vê o pequeno número de maçãs podres como uma prioridade.

Talvez, apenas para 'estar na frente' de um problema, antes mesmo de se tornar um.

Um recém-lançado documento no site do DHS convida empresas privadas a contatá-los se acreditarem que podem ajudar quando se trata de encontrar soluções para os problemas que descrevem. Uma seção deste documento dedicada ao blockchain é intitulada "Aplicativos Blockchain para Análise Forense de Segurança Interna".

Eles começam mencionando duas das principais moedas de privacidade pelo nome:

“Esta proposta busca aplicações de análise forense de blockchain para criptomoedas mais recentes, como Zcash e Monero”.

Eles explicam seu raciocínio como:

"Um recurso fundamental subjacente a essas novas plataformas de blockchain que é frequentemente enfatizado é a capacidade de anonimato e proteção de privacidade. Embora esses recursos sejam desejáveis, há também um interesse convincente em rastrear e entender transações e ações no blockchain de natureza ilegal." 

Se uma pessoa ou empresa pensa que pode fazê-lo - eles precisarão explicar como, construir um protótipo e mostrá-lo em ação. Puxe-o para fora - e você vai conseguir um contrato valioso com o governo.

Agora a questão é - quão privadas são essas moedas de privacidade? A motivação para encontrar brechas em sua segurança ficou muito mais forte.

Cobri uma variedade de golpes no mundo das criptomoedas, mais do que gostaria, e uma coisa que estou notando é - eles estão ficando cada vez mais ousados.

Até agora, as coisas perderam esse 'toque pessoal' - há algum tempo atrás, a grande agitação que eles tinham era apenas fazer sites de troca falsos e quando alguém digitava suas informações de login, isso realmente enviava o nome de usuário e a senha das vítimas para os golpistas - apenas aqueles antigos truques de phishing que existem desde a internet.

Então eles passaram a posar como celebridades em Twitter, e executando "brindes de criptografia" falsos - mas é claro que para receber sua criptografia gratuita, por algum motivo você teve que enviá-los primeiro... Eu ainda não sei como alguém cai nessa.

Há uma variedade de outros, muitos para listar aqui, mas meu ponto é que todos eles foram feitos por um cara escondido atrás de uma tela de computador, que nunca foi visto ou ouvido.

Mas agora - eles estão fazendo com que suas vítimas realmente liguem para eles!

Então, é assim que funciona - os golpistas agora têm números de telefone reais e gratuitos e os estão postando em todos os lugares que podem.

Encontrei esses números aparecendo como linhas de suporte ao cliente para uma variedade de exchanges de criptomoedas conhecidas e produtos e serviços baseados em blockchain - Binance, Coinbase, Ledger, Tezos, Bittrex, Kraken e outros.

Então, para garantir que os números de telefone que pertencem a eles apareçam quando alguém fizer uma pesquisa no Google, eles criaram páginas em vários sites de redes sociais populares, incluindo Facebook, LinkedIn, e GitHib - muitos que parecem estar operando há semanas...

Suporte falso CoinBase ativado LinkedIn.

Suporte falso da Binance ativado LinkedIn.

Suporte falso da Binance ativado Facebook.

Suporte falso da Binance no GitHub.

Então, para descobrir exatamente como o golpe funciona - eu mesmo tive que ligar para eles.

Uma vez que liguei para algum tipo de sistema automatizado que atendeu imediatamente e me colocou em espera, a música clássica começou a tocar - para seu crédito, realmente parecia uma experiência típica de chamada de atendimento ao cliente. Mas depois de esperar cerca de 15 minutos, desliguei.

Imaginei que tentaria novamente no dia seguinte... mas para minha surpresa - eles me ligaram!

A primeira ligação que fiz para eles foi por volta das 1h aqui em São Francisco. Mas a chamada de retorno que eu estava recebendo chegou às 2h20 - um sinal bastante claro de que esses caras não estão nos EUA.

Atendi e eles me informaram que estavam com "suporte a blockchain" - o que faz sentido porque eles não podem dizer de qual exchange são, porque não sabem para qual exchange eu estava ligando - eles enviam spam para o mesmo telefone número para todos eles!

Fiquei na linha o tempo suficiente para obter o resumo de como eles fazem isso - primeiro eles fazem você baixar o TeamViewer, para quem não está familiarizado com ele, ele permite que duas pessoas se conectem e uma controle o computador de outras pessoas. É um programa usado por vários motivos legítimos, mas é uma ferramenta perigosa nas mãos erradas.

O que eles fazem é fazer com que alguém faça login em sua conta, assuma o controle do computador e, enquanto estiver sob o controle dos golpistas, eles enviarão todas as suas criptomoedas para suas carteiras.

Os números mais populares associados a esse golpe que descobri são:

888-884-0111
888-399-2543
800-631-6981

Estou apenas colocando-os neste artigo por um motivo - agora, quando alguém fizer uma pesquisa no Google para ver se os números de telefone são legítimos - eles encontrarão isso.

Tenha cuidado e lembre-se - nunca encontre informações de contato para uma troca em nenhum lugar, exceto no site oficial.

Estamos acompanhando essa história desde ontem e, assim que achamos que chegou a um ponto em que poderíamos publicar um artigo, a história toma outro rumo selvagem. Certamente há mais por vir, mas o que sabemos até agora é bastante interessante.

A exchange é chamada de "MapleChange" e está sediada no Canadá, e todos os problemas começaram ontem quando os usuários da exchange notaram que todos os seus tokens haviam desaparecido.

Foi quando eles fizeram o seguinte anúncio em Twitter:


Neste ponto, enquanto seus usuários não estavam felizes, eles pareciam estar esperando pacientemente para ver o que MapleChange faria a seguir e descobrir quais seriam os resultados de sua 'investigação'.

Mas antes de receber qualquer atualização sobre o que aconteceu com seus fundos, eles notaram que o MapleChange excluindo suas contas de mídia social, começando com o canal de bate-papo Discord. Neste ponto seus Twitter conta ainda estava ativa e os usuários começaram a criticar publicamente a empresa.

As acusações variavam de dizer que o MapleChange estava simplesmente tentando fugir do problema, até dizer que eles eram os responsáveis ​​por tudo, que o MapleChange roubou os próprios fundos e estava atualmente no processo de executar um "golpe de saída" - algo tanto ICO's e pequenas exchanges foram pegas fazendo no passado, onde arrecadam fundos, depois fingem ser vítimas de hackers como uma desculpa para roubar esses fundos.

MapleChange respondeu a essas acusações em Twitter com:


Então - seus Twitter a conta sumiu também.

Eu pensei que isso era tudo o que ouviríamos por um tempo, mas as coisas tomaram outro rumo - quando os usuários do Reddit entraram no caso e rastrearam as informações pessoais do CEO da exchange e começaram a publicá-las em todos os lugares em que MapleChange estava sendo discutido, como mostrado neste Tweet de uma Twitter conta criada apenas para trollar MapleChange:


De repente, MapleChange reativou suas contas - tanto seus Twitter e o canal Discord estavam novamente online.

Muitos estão dizendo que é mais do que uma coincidência que assim que o CEO foi 'caçado' - MapleChange retornou de repente. Mas MapleChange ofereceu esta explicação:


Isso nos leva ao que está acontecendo agora - parece que todo Bitcoin e Litecoin se foram para sempre, o resto será devolvido assim que puderem "identificar adequadamente os clientes e devolver a quantia adequada" de acordo com MapleChange.

Ainda desconhecido é o valor do Bitcoin e Litecoin roubados. Embora inicialmente acusado de perder 919 BTC, MapleChange insiste "Nós NUNCA tivemos 919BTC em nossa carteira".

Também ainda desconhecido é o que acontece a seguir no que diz respeito à aplicação da lei canadense e às ações civis contra o MapleChange que certamente se seguirão. 

Aqui nos EUA, o FBI estaria examinando os servidores da exchange e os usuários estariam preparando seus processos. Mas esta é a primeira vez para o Canadá e em breve aprenderemos como eles respondem a esses incidentes envolvendo criptomoedas.

Se alguém tiver informações adicionais, Contacte-nos ou entre em contato Twitter @GlobalCryptoDev.

Todos os anos, a respeitada agência de segurança cibernética Group-IB publica um relatório anual e de acordo com TheNextWeb, que obteve um resumo antecipado de seus mais recentes - a Coreia do Norte é a culpada pela maioria dos principais hacks de exchanges de criptomoedas.

O período coberto é de fevereiro de 2018 a setembro de 2018, onde US$ 882 milhões em criptomoedas foram roubados e a Coreia do Norte está recebendo crédito por US$ 571 milhões.

O problema é que, assim que as palavras "Coreia do Norte" aparecem, todos se concentram em quem fez isso, em vez de como eles fizeram.

Gráfico de hacks recentes. "Lazarus" é um grupo de hackers da NK.

A parte mais alarmante é - os métodos usados ​​não são muito sofisticados.

“Spear phishing continua sendo o principal vetor de ataque em redes corporativas. Por exemplo, os fraudadores entregam malware sob a capa de spam de CV que possui um malware embutido no documento. diz o relatório.

Vamos ser claros sobre o que estamos vendo aqui - incompetência dentro das bolsas e funcionários mal treinados.

Todos os métodos listados acima envolvem um humano dentro de uma exchange cometendo erros de nível amador - não brechas de segurança reais em suas redes. Seja abrindo um anexo de e-mail que acaba sendo malware, ou "engenharia social", que é uma boa maneira de dizer - alguém simplesmente falou com alguém dentro da troca para deixá-los entrar na conta de outra pessoa.

O que me faz pensar - claro, estou convencido de que a Coreia do Norte tem operações financiadas pelo Estado dedicadas ao roubo de criptomoedas - definitivamente não estou discutindo sua inocência.

Mas quando as exchanges estão caindo em golpes antigos e simples, levando a enormes quantidades de fundos roubados - você deve se perguntar se eles admitiriam se o suspeito fosse realmente um aspirante a hacker de 14 anos. Uma maneira rápida de distrair o público de onde eles erraram seria mudar a conversa para o tema quente da Coreia do Norte. Lembre-se, é em parte que essas trocas "investigações internas" chegam a essas conclusões.

Mas o fato é que a culpa aqui recai diretamente sobre essas trocas que claramente têm funcionários com altos níveis de acesso e baixa formação de segurança. 

Mesmo que a Coréia do Norte estivesse por trás de tudo isso - na melhor das hipóteses, eles fizeram isso primeiro. Se passar pela segurança da exchange é realmente tão fácil - alguém iria fazê-lo eventualmente.

O esquema funcionava assim - configurava sites que pareciam trocas conhecidas e confiáveis, enganava as pessoas para que clicassem em links para elas e depois roubasse suas informações de login. Uma vez que eles tivessem isso, eles poderiam fazer login nas exchanges reais e drenar suas carteiras.

De acordo com um comunicado do governo ucraniano:

"Recebendo informações operacionais sobre as atividades dos fraudadores, a polícia iniciou um processo criminal nos termos da Parte 3 do Art. 190 (fraude) do Código Penal da Ucrânia. Dentro dele, os funcionários da ciberpolícia realizaram um complexo de medidas operacionais, cujos resultados estabeleceu as pessoas envolvidas neste crime. Eles eram habitantes da cidade de Dnipro de 20 a 26 anos."

Depois de roubar a criptomoeda das vítimas, eles sacavam usando exchanges que convertem criptomoeda em dinheiro fiduciário, transferindo os fundos para contas bancárias abertas com outras identidades roubadas.

Investigadores de crimes cibernéticos ucranianos dizem que um total de 6 sites de troca falsos foram criados pelas 4 pessoas que prenderam.

16 pessoas estão presas no Japão - suspeitas de estarem por trás de uma organização criminosa amadora online que criou tanto o malware para usar secretamente os computadores das vítimas para minerar Monero (que negocia sob XMR) quanto uma variedade de sites para atrair as vítimas e levá-las a instalar inadvertidamente o software malicioso.

As prisões começaram discretamente no mês passado, com os 3 últimos suspeitos presos esta semana. Agência de notícias locais Asashi relatórios:

"O caso contra os 16 homens com idades entre 18 e 48 anos foi anunciado em 14 de junho, embora as primeiras prisões tenham sido feitas em março. Todos os suspeitos operavam seus próprios sites e supostamente enviavam programas para os computadores dos usuários do site sem seu consentimento.

Os programas entraram em ação nos computadores dos usuários para realizar a tarefa muitas vezes tediosa e demorada de mineração para ganhar criptomoeda."

Se você está imaginando um grupo altamente organizado de gênios do crime, devo também mencionar - eles fizeram apenas cerca de US $ 1000 no total entre os 16 deles.