Um phisher da darknet que se esconde sob o pseudônimo de "Phishkingz" se gabou de ter roubado mais de 1 milhão de dólares na moeda digital Bitcoin de contas de phishing do mercado Alphabay da Darknet nos últimos 14 meses desde meados de 2017.

O hacker da deep web disse que ele também é um vendedor do mercado negro e negociou cerca de 500 Bitcoin no site LocalBitcoins durante o período.

Modus operandi

De acordo com Phishkingz, ele decidiu começar a usar as contas do AlphaBay para roubar Bitcoins após sua descoberta de uma falha nos fóruns do site que lhe permitiram monitorar novos membros no momento em que aderissem ao site.

Ele então contatou diretamente os membros e enviou-lhes um processo de verificação para redirecioná-los para o link dele. O phisher, então, conseguiu obter vários dados dos membros, incluindo sua sincronização de detalhes de login, chaves privadas PGP, senhas, códigos PIN e suas frases mnemônicas.

Usando o Blockchain.info para salvar um marcador nos dados dos membros, ele verificaria os depósitos a cada 20 minutos. Ele afirmou que processou a maioria dos saques dos depósitos manualmente.

Operações expandidas

Ele também disse que em um ponto, suas atividades de phishing cresceram consideravelmente que ele empregou 27 indivíduos para roubar Bitcoins para ele.

Phishkingz também afirmou que ele teve successo em seu crime devido ao pouco apoio dado pelos moderadores do AlphaBay aos seus usuários:

"Os administradores realmente não se importaram com seus clientes, e demoraram a abrir um ticket de suporte com um problema para saber sobre isso. BM (Big Muscles, um moderador do AlphaBay) em especial é estúpido. Ele me deixaria entrar em contas por 50% se eu fornecesse uma frase mnemônica sabendo que eu tinha 'phisheado' a conta antes".

Os agentes internacionais de aplicação da lei fecharam recentemente o mercado AlphaBay.