Криптоинвесторы в Индии потеряли более 128 миллионов долларов (около 1,000 крор рупий) из-за изощренной фишинговой аферы, включающей фальшивые биржи криптовалют. Эта схема была раскрыта компанией CloudSEK, занимающейся кибербезопасностью, которая заявила, что в операции участвовали вредоносные домены и приложения Android.
Генеральный директор CloudSEK Рахул Саси сказал: «По нашим оценкам, злоумышленники обманули жертв на сумму до 128 миллионов долларов (около 1,000 крор рупий) посредством такого мошенничества с криптовалютой».
Согласно отчету, многие из фейковых веб-сайтов выдавали себя за CoinEgg, британскую криптобиржу:
«Эта масштабная кампания вовлекает неосторожных людей в крупную аферу с азартными играми. Многие из этих фиктивных веб-сайтов выдают себя за «CoinEgg», законную британскую торговую платформу криптовалюты».
Мошенничество заключается в том, что мошенники покупают доменные имена, которые очень похожи на веб-сайты, которые они хотят выдать за себя. Затем они создают веб-сайты, которые визуально похожи на целевой веб-сайт, от дизайна интерфейса до пользовательской панели.
Потенциальных жертв находят через социальные сети, где мошенники создают фейковые аккаунты с женскими именами и фотографиями профилей. Они используют эти учетные записи, чтобы убедить ничего не подозревающих пользователей торговать и инвестировать в криптовалюту через поддельные биржи. Кредиты в размере 100 долларов предлагаются в попытке побудить пользователей присоединиться к поддельным торговым платформам:
«В профиле также используется кредит в размере 100 долларов в качестве подарка конкретной криптобирже, которая в данном случае является дубликатом законной криптобиржи», — говорится в отчете.
В отчете утверждается, что жертвы обычно получают прибыль от бесплатного кредита, который затем убеждает их торговать большими суммами собственных денег с помощью платформы. Это делается с ожиданием получения еще большей прибыли.
Как только жертва вносит свои средства на фальшивую биржу, ее счет блокируется, а деньги мошенник выводит с платформы. Мошенники даже идут еще дальше, выдавая себя за следователей, когда жертвы жалуются на потерю доступа к своим учетным записям. Выдавая себя за следователей, мошенники могут получить еще большую выгоду, запросив у жертвы личные и банковские реквизиты:
«Чтобы получить замороженные активы, они просят жертв предоставить конфиденциальную информацию, такую как удостоверения личности и банковские реквизиты, по электронной почте. Эти данные затем используются для совершения других гнусных действий», — предупреждается в докладе.
Крипто-мошенничество преследует отрасль уже много лет, и в этом году мошенники были очень активны. В апреле закончилось Было украдено 114 миллионов долларов с моста Ронинов Axie Infinity хакерами и в прошлом месяце более чем на 1.5 миллиона долларов NFT Moonbirds были украдены посредством фишинговых атак.
Источник: https://cryptoslate.com/indian-crypto-investors-have-lost-128-million-due-to-fake-exchanges-and-wallets/