Inwestorzy w kryptowaluty w Indiach stracili ponad 128 milionów dolarów (prawie 1,000 crore rupii) z powodu wyrafinowanego oszustwa phishingowego, które obejmuje fałszywe giełdy kryptowalut. Ten schemat został odkryty przez firmę zajmującą się cyberbezpieczeństwem CloudSEK, która stwierdziła, że operacja dotyczyła złośliwych domen i aplikacji na Androida.
Dyrektor generalny CloudSEK, Rahul Sasi, powiedział: „Szacujemy, że cyberprzestępcy oszukali ofiary na kwotę do 128 milionów dolarów (około 1,000 crore rupii) za pośrednictwem takich oszustw związanych z kryptowalutami.”
Według raportu wiele fałszywych stron internetowych podszywało się pod CoinEgg, brytyjską giełdę kryptowalut:
„Ta zakrojona na szeroką skalę kampania wabi nieostrożnych ludzi w ogromne oszustwo związane z hazardem. Wiele z tych fałszywych witryn podszywa się pod „CoinEgg”, legalną platformę handlu kryptowalutami z siedzibą w Wielkiej Brytanii”.
Oszustwo polega na tym, że oszuści kupują nazwy domen bardzo podobne do witryn, pod które chcą się podszywać. Następnie tworzą strony internetowe, które wizualnie przypominają witrynę docelową, od projektu frontendu po pulpit użytkownika.
Potencjalne ofiary odnajduje się za pośrednictwem mediów społecznościowych, gdzie oszuści tworzą fałszywe konta z imionami żeńskimi i zdjęciami profilowymi. Używają tych kont, aby przekonać niczego niepodejrzewających użytkowników do handlu i inwestowania w kryptowaluty za pośrednictwem fałszywych giełd. Oferowane są kredyty o wartości 100 dolarów, aby zachęcić użytkowników do dołączenia do fałszywych platform handlowych:
„Profil udostępnia również kredyt o wartości 100 dolarów jako prezent dla konkretnej giełdy kryptowalut, która w tym przypadku jest duplikatem legalnej giełdy kryptowalut” – czytamy w raporcie.
W raporcie stwierdzono, że ofiary zwykle czerpią zyski z darmowego kredytu, co następnie przekonuje je do handlu większymi kwotami własnych pieniędzy za pomocą platformy. Odbywa się to w oczekiwaniu na jeszcze wyższe zyski.
Gdy tylko ofiara wpłaci własne środki na fałszywą giełdę, jej konto zostaje zablokowane, a pieniądze zostaną pobrane z platformy przez oszusta. Oszuści idą nawet o krok dalej, podszywając się pod śledczych, gdy ofiary skarżą się na utratę dostępu do swoich kont. Podszywając się pod śledczych, oszuści mogą zyskać jeszcze więcej, prosząc ofiarę o dane osobowe i bankowe:
„Aby odzyskać zamrożone aktywa, proszą ofiary o przesłanie poufnych informacji, takich jak dowody osobiste i dane bankowe, za pośrednictwem poczty elektronicznej. Dane te są następnie wykorzystywane do popełniania innych niegodziwych działań” – ostrzega raport.
Oszustwa związane z kryptowalutami nękają branżę od lat, a w tym roku oszuści byli bardzo aktywni. W kwietniu koniec Skradziono 114 milionów dolarów z mostu Ronina Axie Infinity przez hakerów i w zeszłym miesiącu o wartości ponad 1.5 miliona dolarów Moonbirds NFT zostały skradzione poprzez ataki phishingowe.
Źródło: https://cryptoslate.com/indian-crypto-investors-have-lost-128-million-due-to-fake-exchanges-and-wallets/