Il y a trois ans, Wirex, une importante plateforme de cryptomonnaie basée au Royaume-Uni, s’est associée à ZeroFox, une société américaine de cybersécurité de premier plan. Cette collaboration a lancé un effort conjoint visant à protéger l’intégrité de la marque Wirex. ZeroFox a joué un rôle clé en fournissant des mesures de protection et en traitant activement les problèmes liés aux escrocs.
Selon l’analyse de Wirex des alertes basées sur la surveillance du Dark Web de ZeroFox, le problème prédominant en 2023 est le nombre d’offres de vente de comptes sur le Dark Web. Au fil du temps, les acteurs malveillants ont modifié leur comportement, incitant Wirex et ZeroFox à étendre leur partenariat afin de lutter contre cette menace croissante.
L’enquête a révélé un nombre écrasant de propositions liées aux comptes Wirex et à d’autres produits fintech bien connus. Sur la base des données des alertes ZeroFox, près de 7 000 alertes ont été transmises à Wirex au cours de l’année 2023. Ces statistiques confirment que les marchés noirs, tels que Telegram, présentent des risques importants pour les entreprises fintech.
Les informations présentées ci-dessous fournissent une représentation visuelle de la fréquence des mentions de différents services dans les publications Telegram où les comptes Wirex étaient promus à la vente en 2023. Il est crucial de souligner que ces chiffres n’incluent pas les publications où les comptes d’autres services sont annoncés à la vente sans mentionner Wirex. Cependant, ces données offrent un aperçu de l’ampleur du problème.
Cette découverte a conduit à une enquête minutieuse pour comprendre à quel point la menace était profonde et compliquée.
Les deux entreprises ont adopté une approche proactive pour s’attaquer au problème des comptes de mules financières et aujourd’hui, nous examinons de près les détails de ce parcours, révélant un réseau complexe de cybercriminalité et plongeant dans les stratégies sophistiquées utilisées par ceux qui causent des dommages.
Pendant les mois d’octobre et de novembre 2023, ZeroFox a tenté de contacter les principaux vendeurs du Dark Web
Les comptes Wirex sans aucun succès dans l’obtention d’un compte authentique. La vente de comptes sur le dark web semblait être juste une autre approche d’escroquerie.
En décembre 2023, l’équipe de ZeroFox a découvert un acteur de menace modérément crédible connu sous le nom de « bear_gummy » qui faisait la publicité de comptes vérifiés pour différentes plateformes financières, y compris Wirex, sur le forum Dark Web « Exploit ». Cela a marqué le début d’une intense enquête sur le modus operandi de cet acteur de menace.
Dans le but de confirmer la légitimité de la menace, les agents de ZeroFox ont contacté « bear_gummy » via le système de messagerie privée du forum Exploit, Jabber et les messagers Telegram. Les agents de ZeroFox communiquent de manière anonyme avec l’acteur en question.
La personne derrière cela semble probablement ne pas être un locuteur natif de l’anglais, comme en témoignent certaines erreurs de langage lors des discussions.
Pendant l’enquête, un fait intéressant a été mis en évidence : l’acteur malveillant construisait une réputation positive, comme en témoignent les sept commentaires positifs qu’il a reçus, démontrant un engagement constant à maintenir le modèle de service.
Les agents de ZeroFox ont conclu avec succès une transaction pour acheter un compte Wirex. Poursuivant l’affaire, Wirex a demandé d’acheter un autre compte auprès du vendeur afin de comprendre où l’acteur malveillant opère et de détecter des schémas dans l’enregistrement de comptes de mules à argent.
Les résultats de l’enquête ont renforcé les processus de vérification des utilisateurs de Wirex dans tous les marchés où Wirex fournit des services financiers.
Au moment de la rédaction, Wirex a réussi à mettre à jour son Cadre de Risque de Vérification des Clients lié aux comptes de mules à argent et surveille les améliorations. ZeroFox continuera d’aider Wirex en 2024 à lutter contre les menaces du Dark Web liées aux comptes de mules à argent et autres risques associés à l’activité de Wirex.
Il est intéressant de mentionner un autre domaine où Wirex a utilisé la surveillance du Dark Web de ZeroFox pour ses clients afin de réduire le risque de fonds volés. Plusieurs ressources du Dark Web vendent des journaux de botnet contenant des identifiants compromis pour divers services, y compris Wirex. Le malware voleur
a été identifié comme le coupable responsable de l’extraction des informations d’identification de connexion à partir des appareils compromis.
Wirex s’assure de vérifier minutieusement tous les comptes divulgués. Si un compte est vérifié, l’équipe dédiée de Wirex notifie rapidement et soutient les clients via leur service client.
Pour résumer, les efforts de collaboration entre Wirex et ZeroFox ont permis de découvrir un réseau sophistiqué de cybercriminalité impliquant la création et la vente de près de 200 comptes de mules d’argent sur Wirex. De plus, Wirex identifie régulièrement des comptes grâce à des fraudes existantes et à d’autres contrôles, ce qui entraîne des enquêtes et des actions appropriées. Cette approche proactive a permis de fermer 153 comptes de mules en 2023. En tant que leaders dans le domaine, les deux entreprises restent engagées à rester en avance sur les menaces en constante évolution et à garantir la sécurité des utilisateurs dans le paysage numérique.
