据《华尔街日报》报道,黑客通过攻击美国公司外包的呼叫中心,窃取了价值数亿美元的加密货币,并扰乱了主要零售商的运营。攻击者通过贿赂和社交工程手段利用低薪的呼叫中心员工,绕过保护银行账户和在线门户的双因素身份验证系统。
其中,Coinbase面临高达4亿美元的潜在损失,因为黑客通过向印度的呼叫中心员工支付2500美元贿赂,泄露了97,000名客户的数据。此外,犯罪分子还利用恶意工具,利用Chrome浏览器扩展中的漏洞批量收集客户数据。
负责处理Coinbase支持电话的TaskUs公司关闭了其位于印度Indore的运营,并解雇了226名员工。零售攻击还针对Marks & Spencer和Harrods,黑客冒充公司高管,施压技术支持人员提供网络访问权限。同样的手段在2023年也曾导致MGM Resorts系统被攻破。呼叫中心员工通常掌握敏感的客户信息,包括账户余额和最近的交易记录,这些信息被犯罪分子用来假冒合法公司代表。