Investitorii în criptomonede din India au pierdut peste 128 de milioane de dolari (aproape 1,000 de milioane de lei) din cauza unei escrocherii sofisticate de phishing care include schimburi de criptomonede false. Această schemă a fost descoperită de firma de securitate cibernetică CloudSEK, care a spus că operațiunea a implicat domenii rău intenționate și aplicații Android.
CEO-ul CloudSEK, Rahul Sasi, a declarat: „Estimăm că actorii amenințărilor au fraudat victime cu până la 128 de milioane de dolari (aproximativ 1,000 de milioane de rupie) prin astfel de escrocherii criptografice.”
Potrivit raportului, multe dintre site-urile false uzurpau identitatea CoinEgg, un schimb criptografic din Marea Britanie:
„Această campanie la scară largă atrage indivizii neprudenți să facă o uriașă înșelătorie a jocurilor de noroc. Multe dintre aceste site-uri false uzurpă identitatea „CoinEgg”, o platformă legitimă de tranzacționare cu criptomonede din Marea Britanie”.
Înșelătoria funcționează prin fraudatorii care cumpără nume de domenii care sunt foarte asemănătoare cu site-urile web pe care doresc să le uzurpe. Ei continuă apoi să construiască site-uri web care arată vizual similar cu site-ul țintă, de la designul front-end la tabloul de bord al utilizatorului.
Potențialele victime sunt găsite prin intermediul rețelelor de socializare, unde escrocii creează conturi false cu nume feminine și fotografii de profil. Ei folosesc aceste conturi pentru a convinge utilizatorii nebănuiți să tranzacționeze și să investească în criptomonede prin intermediul schimburilor false. Sunt oferite credite de 100 USD în încercarea de a atrage utilizatorii să se alăture platformelor de tranzacționare false:
„Profilul împărtășește, de asemenea, un credit de 100 de dolari, ca un cadou pentru un anumit schimb de criptomonede, care în acest caz este o copie a unui schimb de criptomonede legitim”, se menționează în raport.
Raportul susține că victimele obțin de obicei profit din creditul gratuit, care apoi le convinge să tranzacționeze sume mai mari din proprii bani folosind platforma. Acest lucru se face cu așteptarea de a obține profituri și mai mari.
De îndată ce victima își depune propriile fonduri în schimbul fals, contul îi este înghețat, iar banii sunt retrași de pe platformă de către escroc. Escrocii fac chiar un pas mai departe usurându-și identitatea anchetatorilor atunci când victimele se plâng că au pierdut accesul la conturile lor. Dându-se drept anchetatori, escrocii pot profita și mai mult cerând victimei detaliile personale și bancare:
„Pentru a recupera bunurile înghețate, ei solicită victimelor să furnizeze informații confidențiale, cum ar fi cărți de identitate și detalii bancare, prin e-mail. Aceste detalii sunt apoi folosite pentru a comite alte activități nefaste”, avertizează raportul.
Înșelătoriile criptografice afectează industria de ani de zile, iar fraudatorii au fost foarte activi în acest an. În aprilie s-a terminat Au fost furate 114 de milioane de dolari de la podul Ronin al lui Axie Infinity de către hackeri și luna trecută în valoare de peste 1.5 milioane de dolari Moonbirds NFT au fost furate prin atacuri de phishing.
Sursa: https://cryptoslate.com/indian-crypto-investors-have-lost-128-million-due-to-fake-exchanges-and-wallets/