Криптоінвестори в Індії втратили понад 128 мільйонів доларів (майже 1,000 крор рупій) через складну фішингову аферу, яка включає підроблені біржі криптовалют. Ця схема була розкрита компанією з кібербезпеки CloudSEK, яка заявила, що операція включала шкідливі домени та програми для Android.
Генеральний директор CloudSEK Рахул Сасі сказав: «За нашими підрахунками, за допомогою таких крипто-шахрайства зловмисники обдурили жертв на суму до 128 мільйонів доларів (близько 1,000 крор рупій).
Згідно зі звітом, багато фальшивих веб-сайтів видавали себе за CoinEgg, криптобіржу з Великобританії:
«Ця широкомасштабна кампанія спокушає необережних людей на величезну аферу з азартними іграми. Багато з цих фіктивних веб-сайтів видають себе за «CoinEgg», законну платформу для торгівлі криптовалютами у Великобританії».
Шахрайство діє так, що шахраї купують доменні імена, які дуже схожі на веб-сайти, за які вони хочуть видати себе. Потім вони створюють веб-сайти, які візуально схожі на цільовий веб-сайт, від дизайну інтерфейсу до інформаційної панелі користувача.
Потенційних жертв знаходять через соціальні мережі, де шахраї створюють фейкові акаунти з жіночими іменами та фотографіями профілю. Вони використовують ці облікові записи, щоб переконати нічого не підозрюючи користувачів торгувати та інвестувати в криптовалюту через підроблені біржі. Кредити в розмірі 100 доларів пропонуються в спробі спонукати користувачів приєднатися до фальшивих торгових платформ:
«Профіль також має загальний кредит у розмірі 100 доларів у подарунок певній біржі криптовалют, яка в даному випадку є дублікатом законної біржі», – йдеться у звіті.
У звіті стверджується, що жертви зазвичай отримують прибуток від безкоштовного кредиту, який потім переконує їх торгувати більшими сумами власних грошей за допомогою платформи. Це робиться з розрахунком на ще більшу віддачу.
Як тільки жертва вносить власні кошти на фейкову біржу, її рахунок заморожується, а гроші з платформи вилучаються шахраєм. Шахраї навіть роблять крок далі, видаючи себе за слідчих, коли жертви скаржаться на втрату доступу до своїх акаунтів. Видаючи себе за слідчих, шахраї можуть отримати ще більше прибутку, запитуючи у жертви її особисті та банківські реквізити:
«Щоб отримати заморожені активи, вони просять жертв надати конфіденційну інформацію, таку як ідентифікаційні картки та банківські реквізити, електронною поштою. Ці деталі потім використовуються для вчинення інших нечесних дій», – зазначається у звіті.
Крипто-шахрайство переслідує галузь роками, і цього року шахраї були дуже активні. У квітні закінчився Вкрадено 114 мільйонів доларів з мосту Роніна в Axie Infinity через хакери і минулого місяця на суму понад 1.5 мільйона доларів Moonbirds NFT були вкрадені через фішингові атаки.
Джерело: https://cryptoslate.com/indian-crypto-investors-have-lost-128-million-due-to-fake-exchanges-and-wallets/