Krypto-investorer i Indien har tabt over $128 millioner (næsten Rs 1,000 crore) på grund af en sofistikeret phishing-fidus, der inkluderer falske kryptovalutaudvekslinger. Denne ordning blev afsløret af cybersikkerhedsfirmaet CloudSEK, der sagde, at operationen involverede ondsindede domæner og Android-applikationer.
CEO for CloudSEK, Rahul Sasi sagde: "Vi vurderer, at trusselsaktører har svindlet ofre for op til $128 millioner (ca. Rs 1,000 crore) via sådanne krypto-svindel,"
Ifølge rapporten efterlignede mange af de falske websteder CoinEgg, en UK-baseret kryptobørs:
"Denne storstilede kampagne lokker uforsigtige individer til et stort gambling-svindel. Mange af disse falske websteder efterligner "CoinEgg", en legitim UK-baseret cryptocurrency-handelsplatform.
Fidusen fungerer ved, at svindlerne køber domænenavne, der minder meget om de websteder, de vil efterligne. De fortsætter derefter med at bygge websteder, der visuelt ligner målwebstedet, fra frontend-designet til brugerens dashboard.
Potentielle ofre findes via sociale medier, hvor svindlerne opretter falske konti med kvindenavne og profilbilleder. De bruger disse konti til at overbevise intetanende brugere til at handle og investere i kryptovaluta via de falske børser. $100 dollar kreditter tilbydes i et forsøg på at lokke brugerne til at tilslutte sig de falske handelsplatforme:
"Profilen deler også $100-dollar kredit, som en gave til en bestemt kryptobørs, som i dette tilfælde er en kopi af en legitim kryptobørs," nævnte rapporten.
Rapporten hævder, at ofrene normalt tjener på den gratis kredit, som så overbeviser dem om at handle større mængder af deres egne penge ved hjælp af platformen. Dette gøres med forventning om endnu højere afkast.
Så snart offeret indsætter deres egne penge på den falske børs, fryses deres konto, og pengene trækkes fra platformen af svindleren. Svindlerne tager endda et skridt videre ved at efterligne efterforskere, når ofre klager over at miste adgangen til deres konti. Ved at udgive sig som efterforskere kan svindlerne tjene endnu mere ved at bede ofret om deres personlige og bankoplysninger:
"For at hente de frosne aktiver anmoder de ofre om at give fortrolige oplysninger såsom ID-kort og bankoplysninger via e-mail. Disse detaljer bliver derefter brugt til at udføre andre uhyggelige aktiviteter," advarede rapporten.
Krypto-svindel har plaget industrien i årevis, og svindlere har været meget aktive i år. I april slut $ 114 millioner blev stjålet fra Axie Infinitys Ronin-bro af hackere og i sidste måned for over 1.5 millioner dollars værd Moonbirds NFT'er blev stjålet via phishing-angreb.
Kilde: https://cryptoslate.com/indian-crypto-investors-have-lost-128-million-due-to-fake-exchanges-and-wallets/