Криптоинвесторы в Индии потеряли более 128 миллионов долларов (почти 1 000 крор рупий) из-за сложной фишинговой аферы, включающей поддельные криптовалютные биржи. Эта схема была раскрыта компания CloudSEK, занимающаяся кибербезопасностью, заявила, что в операции были задействованы вредоносные домены и приложения для Android.
Генеральный директор CloudSEK Рахул Саси сказал: «По нашим оценкам, субъекты угроз обманули жертв на сумму до 128 миллионов долларов (около 1 000 крор рупий) с помощью таких криптомошенников».
Согласно отчету, многие из поддельных сайтов выдавали себя за CoinEgg, британскую криптовалютную биржу:
«Эта широкомасштабная кампания заманивает неосторожных людей в огромную азартную аферу. Многие из этих фиктивных сайтов выдают себя за «CoinEgg», законную британскую платформу для торговли криптовалютой».
Мошенники покупают доменные имена, которые очень похожи на сайты, за которые они хотят себя выдать. Затем они создают сайты, которые визуально похожи на целевой сайт, начиная с дизайна передней части и заканчивая пользовательской панелью управления.
Потенциальных жертв находят через социальные сети, где мошенники создают поддельные аккаунты с женскими именами и фотографиями профиля. Они используют эти аккаунты, чтобы убедить ничего не подозревающих пользователей торговать и инвестировать Инвестирование - это когда вы вкладываете деньги в финансовую схему с намерением получить прибыль. в криптовалюту через поддельные биржи. В попытке заманить пользователей присоединиться к поддельным торговым платформам предлагаются кредиты в размере 100 долларов:
«Профиль также делится 100-долларовым кредитом в качестве подарка определенной криптобирже, которая в данном случае является дубликатом легитимной криптобиржи», — говорится в отчете.
В отчете утверждается, что жертвы обычно получают прибыль от бесплатного кредита, который затем убеждает их торговать более крупными суммами собственных денег, используя платформу. Это делается в расчете на получение еще более высоких доходов.
Как только жертва вносит собственные средства на поддельную биржу, ее счет Счет - это, по сути, счет, целью которого является отслеживание финансовой деятельности конкретного актива/... замораживается, а деньги выводятся с платформы мошенником. Мошенники даже идут дальше, выдавая себя за следователей, когда жертвы жалуются на потерю доступа к своим счетам. Выдавая себя за следователей, мошенники получают еще большую выгоду, запрашивая у жертвы ее личные и банковские данные:
«Чтобы получить замороженные активы, они просят жертв предоставить конфиденциальную информацию, такую как удостоверения личности и банковские реквизиты, по электронной почте. Эти данные затем используются для совершения других неблаговидных действий», — предупреждают авторы доклада.
Мошенничество с криптовалютами мучает отрасль уже много лет, и в этом году мошенники были очень активны. В апреле более Похищено 114 миллионов долларов с моста Ronin компании Axie Infinity хакерами, а в прошлом месяце более 1,5 млн. долл. Moonbirds NFTs Невзаимозаменяемый токен, вид криптографических токенов, каждый экземпляр которых уникален (специфичен) и не может быть обменен или замещён другим аналогичным токеном, хотя обычно токены взаимозаменяемы по своей природе были украдены через фишинговые атаки.
