A kriptográfiai befektetők Indiában több mint 128 millió dollárt (közel 1,000 millió rúpiát) vesztettek egy kifinomult adathalász csalás miatt, amely hamis kriptovaluta cseréket is magában foglal. Ezt a sémát leleplezték a CloudSEK kiberbiztonsági cég, aki szerint a művelet rosszindulatú domaineket és Android-alkalmazásokat érintett.
A CloudSEK vezérigazgatója, Rahul Sasi a következőket mondta: „Becsléseink szerint a fenyegetés szereplői akár 128 millió dollárt (körülbelül 1,000 milliárd Rs) csaltak ki áldozatoktól ilyen kripto-csalásokkal.”
A jelentés szerint sok hamis weboldal a CoinEgg, az Egyesült Királyságban működő kriptocsere-tőzsdét adta ki:
„Ez a nagyszabású kampány hatalmas szerencsejáték-átverésre csábítja az óvatlan egyéneket. Sok ilyen hamis webhely a „CoinEgg”-nek, egy legitim, Egyesült Királyságban működő kriptovaluta kereskedési platformnak adja ki magát.
Az átverés során a csalók olyan domain neveket vásárolnak, amelyek nagyon hasonlítanak az általuk megszemélyesíteni kívánt webhelyekhez. Ezután olyan webhelyeket készítenek, amelyek vizuálisan hasonlítanak a célwebhelyre, a frontend kialakításától a felhasználói irányítópultig.
A potenciális áldozatokat a közösségi médián keresztül találják meg, ahol a csalók hamis fiókokat hoznak létre női nevekkel és profilképekkel. Ezeket a számlákat arra használják, hogy meggyőzzék a gyanútlan felhasználókat a hamis tőzsdéken keresztüli kriptovalutákkal való kereskedésről és befektetésről. 100 dolláros kreditet ajánlanak fel, hogy megpróbálják rávenni a felhasználókat, hogy csatlakozzanak a hamis kereskedési platformokhoz:
"A profil 100 dolláros hitelen is osztozik, ajándékként egy adott kriptotőzsdének, ami ebben az esetben egy legitim kriptocsere másolata" - említi a jelentés.
A jelentés azt állítja, hogy az áldozatok általában profitot szereznek az ingyenes hitelből, ami aztán meggyőzi őket, hogy nagyobb összegeket keressenek saját pénzükkel a platformon. Ezt azzal az elvárással teszik, hogy még magasabb hozamot érjenek el.
Amint az áldozat befizeti saját pénzeszközeit a hamis tőzsdére, a számláját lefagyasztják, és a pénzt a csaló leveszi a platformról. A csalók még egy lépéssel tovább is lépnek azáltal, hogy kiadják magukat a nyomozóknak, amikor az áldozatok arról panaszkodnak, hogy elveszítették fiókjukhoz való hozzáférésüket. Azzal, hogy nyomozónak adják ki magukat, a csalók még többet profitálhatnak, ha elkérik az áldozat személyes és banki adatait:
„A befagyasztott vagyon visszaszerzéséhez e-mailben arra kérik az áldozatokat, hogy adjanak meg bizalmas információkat, például személyi igazolványukat és banki adatokat. Ezeket a részleteket aztán más aljas tevékenységek elkövetésére használják fel” – figyelmeztet a jelentés.
A kriptográfiai csalások évek óta sújtják az iparágat, és idén nagyon aktívak voltak a csalók. Áprilisban vége 114 millió dollárt loptak el az Axie Infinity Ronin hídjáról a hackerek, és a múlt hónapban több mint 1.5 millió dollár értékű A Moonbirds NFT-jeit ellopták adathalász támadásokon keresztül.
Forrás: https://cryptoslate.com/indian-crypto-investors-have-lost-128-million-due-to-fake-exchanges-and-wallets/