Crypto-investeerders in India hebben meer dan $ 128 miljoen verloren (bijna Rs 1,000 crore) als gevolg van een geavanceerde phishing-zwendel die nep-cryptocurrency-uitwisselingen omvat. Deze regeling werd ontdekt door cyberbeveiligingsbedrijf CloudSEK, die zei dat de operatie kwaadaardige domeinen en Android-applicaties omvatte.
CEO van CloudSEK, Rahul Sasi zei: "We schatten dat dreigingsactoren slachtoffers tot $ 128 miljoen (ongeveer Rs 1,000 crore) hebben opgelicht via dergelijke crypto-zwendel,"
Volgens het rapport deden veel van de nepwebsites zich voor als CoinEgg, een in het VK gevestigde crypto-uitwisseling:
“Deze grootschalige campagne verleidt onoplettende individuen tot een enorme gokzwendel. Veel van deze nepwebsites imiteren "CoinEgg", een legitiem in het VK gevestigd cryptocurrency-handelsplatform".
De zwendel werkt door de fraudeurs die domeinnamen kopen die erg lijken op de websites die ze willen imiteren. Vervolgens bouwen ze websites die visueel lijken op de doelwebsite, van het frontend-ontwerp tot het gebruikersdashboard.
Potentiële slachtoffers worden gevonden via sociale media waar de fraudeurs nepaccounts maken met vrouwelijke namen en profielfoto's. Ze gebruiken deze accounts om nietsvermoedende gebruikers te overtuigen om te handelen en te investeren in cryptocurrency via de nep-uitwisselingen. $ 100 dollar kredieten worden aangeboden in een poging om de gebruikers te verleiden om lid te worden van de nep-handelsplatforms:
“Het profiel deelt ook een tegoed van $100 dollar, als geschenk aan een bepaalde crypto-uitwisseling, die in dit geval een duplicaat is van een legitieme crypto-uitwisseling”, aldus het rapport.
Het rapport beweert dat slachtoffers doorgaans winst maken met het gratis krediet, wat hen er vervolgens van overtuigt om grotere hoeveelheden van hun eigen geld via het platform te verhandelen. Dit gebeurt in de verwachting een nog hoger rendement te behalen.
Zodra het slachtoffer zijn eigen geld op de nepbeurs stort, wordt zijn rekening bevroren en wordt het geld door de oplichter van het platform opgenomen. De fraudeurs gaan zelfs nog een stap verder door zich voor te doen als onderzoekers wanneer slachtoffers klagen dat ze de toegang tot hun accounts zijn kwijtgeraakt. Door zich voor te doen als onderzoekers kunnen de oplichters nog meer winst maken door het slachtoffer om zijn persoonlijke en bankgegevens te vragen:
“Om de bevroren tegoeden terug te halen, vragen ze de slachtoffers om via e-mail vertrouwelijke informatie zoals identiteitskaarten en bankgegevens te verstrekken. Deze gegevens worden vervolgens gebruikt om andere snode activiteiten te plegen”, waarschuwde het rapport.
Crypto-oplichting plaagt de sector al jaren en fraudeurs zijn dit jaar zeer actief geweest. In april voorbij Er is $ 114 miljoen gestolen van de Ronin-brug van Axie Infinity door hackers en vorige maand voor meer dan $ 1.5 miljoen Moonbirds NFT's zijn gestolen via phishing-aanvallen.
Bron: https://cryptoslate.com/indian-crypto-investors-have-lost-128-million-due-to-fake-exchanges-and-wallets/