Ein Amazon-Krypto-Betrug hinterließ seinem Opfer einen 45.000-Dollar-Schein

Eskere Guru

Was steht in dieser Weihnachtszeit auf Ihrer Wunschliste? Wir würden vermuten, dass es keine 45.000-Dollar-Rechnung enthält, die durch einen Hackerangriff auf Ihr Amazon Web Services (AWS)-Konto verursacht wurde. Doch genau das ist in diesem Dezember einer unglücklichen Seele passiert.

Jonny Platt, Gründer von SEO Scout, war der unglückliche Empfänger dieses unwillkommenen Weihnachtsgeschenks. Wie auf Twitter beschrieben , wachte Platt eines Morgens auf und stellte fest, dass sein AWS-Konto gekapert wurde und die Monero- Kryptowährung in den letzten Wochen abgebaut hatte. Die daraus resultierende Gebühr war diese atemberaubende Gebühr von 45.000 US-Dollar.

Kryptowährungs-Mining-Rig von Computergrafikkarten

Der Hack war nicht besonders fortgeschritten und funktionierte durch die Installation eines Mining-Skripts, das auf der AWS Lambda-Plattform lief. Alle drei Minuten würde es sich in einer anderen Lambda-Instanz installieren und das Mining für jeweils 15 Minuten fortsetzen (das auf Lambda zulässige Maximum). Dies ermöglichte es ihm, gleichzeitig auf mehreren Lambda-Instanzen zu arbeiten und das Krypto-Harvesting zu maximieren.

Zumindest würde man das denken. Aber es stellt sich heraus, dass all dieser Aufwand – und die enorme Rechnung, mit der Platt konfrontiert war – nur sechs XMR (den Code für Monero-Münzen) prägen konnte. Der gesamte Dollarwert? Erbärmliche 800 Dollar.

Eine Rendite von 800 US-Dollar aus Ihrer Investition von 45.000 US-Dollar zu erzielen, scheint nicht gerade ein solider Geschäftsplan zu sein. Aber wenn Sie jemand anderen dazu bringen, die Rechnung zu bezahlen, ohne dass er es merkt, spielen solche Probleme keine Rolle.

Ich freue mich, Ihnen mitteilen zu können, dass ich gerade mein Weihnachtsgeschenk von @awscloud erhalten habe !

Ich bin entsetzt zu sehen, dass die Gebühren in Höhe von 45.000 US-Dollar anfallen, weil ein Betrüger mein Konto gehackt und in den letzten Wochen Crypto abgebaut hat

⏰ Habe letzte Nacht nicht geschlafen. Es sind jetzt 23 Stunden seit meinem Support-Ticket & keine Antwort.

– Jonny Platt (@jonnyplatt) 14. Dezember 2021

Wie Platt darauf hinwies, ist das Schlimmere, dass der Betrug von Amazon leicht hätte entdeckt werden können. Das Mining-Skript war eine unverschlüsselte Nur-Text-Datei, sodass AWS nur nach bestimmten bekannten Zeilen in seinem Code suchen musste, die von anderen ähnlichen Hacks verwendet werden – Platt nannte das Beispiel „xmrig“ –, um misstrauisch zu werden und die Skript. Offenbar ist das nie passiert.

Am Ende brauchte Amazon 27 Stunden, um auf Platts Beschwerde zu antworten. Angesichts des unglaublichen Anstiegs der monatlichen AWS-Ausgaben von Platt (150.000 %, schätzt er), ist es eine lange Zeit, auf Hilfe zu warten. Und trotz der langen Wartezeit, sagt Platt, gibt es immer noch keine Lösung – AWS überwacht sein Konto 24 Stunden lang, danach wird der Fall zur Überprüfung an die Rechnungsabteilung gesendet, was seiner Meinung nach mehrere Tage dauern kann. Eine schnelle Lösung, ist es nicht.

Amazon rief schließlich nach 27 Stunden an, zweifellos dank der Aufmerksamkeit, die dies erregte.

Der Agent war nett, aber AWS" Prozesse bedeutet, dass ich weitere 24 Stunden auf "Überwachung" warten muss. bevor der Fall an die Abrechnung "zur Überprüfung" gesendet wird, was Tage dauern kann

Zu wissen, dass ich nicht allein bin, hilft wirklich, danke

– Jonny Platt (@jonnyplatt) 14. Dezember 2021

Wenn Sie ein AWS-Kunde sind, sollte diese ganze Saga als Erinnerung dienen, Ihre Einstellungen zu überprüfen und sicherzustellen, dass Ihr Konto sicher ist. Und es schadet nicht, den Kontostand bei verdächtigen Ausgaben im Auge zu behalten. Da Kryptowährungen weiter wachsen – und GPU-Hersteller mehr Grafikkarten für Miner herausbringen – könnte diese Art von Betrug allzu häufig werden.