Una estafa de criptografía de Amazon dejó a su víctima con una factura de $ 45,000

Aranzulla de Los Pobres

¿Qué hay en tu lista de deseos para esta temporada navideña? Nos arriesgamos a adivinar que no incluye una factura de $ 45,000 causada por el pirateo de su cuenta de Amazon Web Services (AWS). Sin embargo, eso es exactamente lo que le sucedió a un alma desafortunada en diciembre.

Jonny Platt, fundador de SEO Scout, fue el desafortunado destinatario de este desagradable regalo de Navidad. Como se detalla en Twitter , Platt se despertó una mañana y descubrió que su cuenta de AWS había sido secuestrada y había estado extrayendo la criptomoneda Monero durante las últimas semanas. El cargo resultante fue la deslumbrante tarifa de $ 45,000.

Plataforma de minería de criptomonedas de tarjetas gráficas de computadora

El truco no fue particularmente avanzado y funcionó instalando un script de minería que se ejecutó en la plataforma AWS Lambda. Cada tres minutos, se instalaría en una instancia de Lambda diferente y continuaría extrayendo durante 15 minutos a la vez (el máximo permitido en Lambda). Eso le permitió operar simultáneamente en varias instancias de Lambda, maximizando su recolección de criptografía.

Al menos, eso es lo que pensarías. Pero resulta que todo ese esfuerzo, y ese enorme billete al que se enfrentó Platt, solo logró acuñar seis XMR (el código de las monedas Monero). ¿El valor total en dólares? $ 800 miserables.

Obtener un retorno de $ 800 de su inversión de $ 45,000 no parece exactamente un plan de negocios sólido. Pero cuando consigues que otra persona pague la factura sin que se dé cuenta, problemas como ese realmente no importan.

¡Encantado de anunciar que acabo de recibir mi regalo de Navidad de @awscloud !

Horrorizado de ver los $ 45,000 en cargos debido a que un estafador pirateó mi cuenta + minó Crypto durante las últimas semanas

⏰ No dormí anoche. Han pasado 23 horas desde mi ticket de soporte & amp; sin respuesta.

& mdash; Jonny Platt (@jonnyplatt) 14 de diciembre de 2021

Como señaló Platt, lo peor es que Amazon podría haber detectado fácilmente la estafa. El script de minería era un archivo de texto sin cifrar, por lo que todo lo que AWS necesitaba hacer era buscar ciertas líneas conocidas en su código que son utilizadas por otros hacks similares – Platt dio el ejemplo de "xmrig" – para sospechar y suspender el texto. Aparentemente, eso nunca sucedió.

Al final, Amazon tardó 27 horas en responder a la queja de Platt. Teniendo en cuenta el increíble aumento en el gasto mensual de AWS de Platt (150.000%, estima), es mucho tiempo para esperar ayuda. Y a pesar del largo tiempo de espera, Platt dice que todavía no hay solución: AWS está monitoreando su cuenta durante 24 horas, después de lo cual, el caso se enviará al departamento de facturación para su revisión, lo que él cree que puede demorar varios días. Una solución rápida, no lo es.

Amazon finalmente llamó después de 27 horas, sin duda gracias a la atención que recibió.

El agente fue amable, pero AWS & # 39; procesos significa que debo esperar otras 24 horas de & # 39; monitoreo & # 39; antes de que el caso se envíe a facturación & # 39; para revisión & # 39;, lo que puede tardar días

Saber que no estoy solo ayuda mucho, gracias

& mdash; Jonny Platt (@jonnyplatt) 14 de diciembre de 2021

Si es cliente de AWS, toda esta saga debería servirle como recordatorio para verificar su configuración y asegurarse de que su cuenta sea segura. Y no está de más vigilar su saldo bancario para detectar cualquier gasto sospechoso. A medida que las criptomonedas continúan creciendo, y los fabricantes de GPU lanzan más tarjetas gráficas dirigidas a los mineros , este tipo de estafa podría volverse demasiado común.