Intialaiset kryptosijoittajat ovat menettäneet yli 128 miljoonaa dollaria (lähes 1,000 XNUMX miljoonaa rupiaa) kehittyneen tietojenkalasteluhuijauksen vuoksi, joka sisältää väärennettyjä kryptovaluuttapörssejä. Tämä suunnitelma paljastettiin Kyberturvallisuusyritys CloudSEK sanoi, että operaatioon liittyi haitallisia verkkotunnuksia ja Android-sovelluksia.
CloudSEK:n toimitusjohtaja Rahul Sasi sanoi: "Arvioimme, että uhkatekijät ovat pettäneet uhreilta jopa 128 miljoonaa dollaria (noin 1,000 XNUMX miljoonaa rupiaa) tällaisten salaushuijausten avulla."
Raportin mukaan monet väärennetyistä verkkosivustoista esiintyivät CoinEgginä, Isossa-Britanniassa sijaitsevana kryptovaihtona:
”Tämä laajamittainen kampanja houkuttelee varomattomat henkilöt valtavaan uhkapelihuijaukseen. Monet näistä vääristä verkkosivustoista matkivat "CoinEggiä", laillista Yhdistyneessä kuningaskunnassa sijaitsevaa kryptovaluuttakauppaa.
Huijaus tapahtuu siten, että huijarit ostavat verkkotunnuksia, jotka ovat hyvin samankaltaisia kuin verkkosivustot, joita he haluavat esiintyä. Tämän jälkeen he rakentavat verkkosivustoja, jotka näyttävät visuaalisesti kohdesivuston kaltaisilta käyttöliittymän suunnittelusta käyttäjän kojelautaan.
Mahdolliset uhrit löydetään sosiaalisen median kautta, jossa huijarit luovat väärennettyjä tilejä naisten nimillä ja profiilikuvilla. He käyttävät näitä tilejä vakuuttaakseen hyväuskoiset käyttäjät käymään kauppaa ja sijoittamaan kryptovaluuttoihin väärennettyjen pörssien kautta. 100 dollarin dollarihyvityksiä tarjotaan yrittäessä houkutella käyttäjät liittymään väärennetyille kaupankäyntialustoille:
"Profiili jakaa myös 100 dollarin luottoa lahjana tietylle kryptopörssille, joka tässä tapauksessa on laillisen kryptovaihdon kopio", raportissa mainitaan.
Raportin mukaan uhrit saavat yleensä voittoa ilmaisesta luotosta, mikä sitten vakuuttaa heidät käymään kauppaa suuremmilla summilla omalla alustalla. Tämä tehdään sillä odotuksella, että tuotto on vielä suurempi.
Heti kun uhri tallettaa omia varojaan väärennettyyn pörssiin, hänen tilinsä jäädytetään ja huijari nostaa rahat alustalta. Huijarit ottavat jopa askeleen pidemmälle esiintymällä tutkijoina, kun uhrit valittavat menettäneensä pääsyn tileihinsä. Esiintyessään tutkijoina huijarit voivat hyötyä entistä enemmän kysymällä uhrilta hänen henkilö- ja pankkitietojaan:
"Jäätettyjen varojen palauttamiseksi he pyytävät uhreja antamaan luottamuksellisia tietoja, kuten henkilökortteja ja pankkitietoja, sähköpostitse. Näitä yksityiskohtia käytetään sitten muihin ilkeisiin toimiin", raportti varoittaa.
Salaushuijaukset ovat vaivanneet alaa vuosia, ja huijarit ovat olleet erittäin aktiivisia tänä vuonna. Huhtikuussa ohi 114 miljoonaa dollaria varastettiin Axie Infinityn Ronin-sillalta hakkereilta ja viime kuussa yli 1.5 miljoonan dollarin arvosta Moonbirdsin NFT:t varastettiin phishing-hyökkäysten kautta.
Lähde: https://cryptoslate.com/indian-crypto-investors-have-lost-128-million-due-to-fake-exchanges-and-wallets/