Крипто-инвеститорите во Индија изгубија над 128 милиони долари (скоро 1,000 крори) поради софистицирана измама со фишинг што вклучува лажни размени на криптовалути. Оваа шема беше откриена од фирмата за сајбер безбедност CloudSEK која рече дека операцијата вклучува малициозни домени и апликации за Android.
Извршниот директор на CloudSEK, Рахул Саси рече: „Проценуваме дека актерите на закана измамиле жртви до 128 милиони долари (околу 1,000 крори) преку такви крипто измами.
Според извештајот, многу од лажните веб-локации имитираат CoinEgg, крипто берза со седиште во ОК:
„Оваа голема кампања мами невнимателни поединци во огромна измама со коцкање. Многу од овие лажни веб-локации имитираат „CoinEgg“, легитимна платформа за тргување со криптовалути со седиште во ОК“.
Измамата функционира така што измамниците купуваат имиња на домени кои се многу слични на веб-локациите што сакаат да ги имитираат. Тие потоа продолжуваат да градат веб-страници кои изгледаат визуелно слични на целната веб-страница, од дизајнот на предниот дел до контролната табла на корисникот.
Потенцијалните жртви се наоѓаат преку социјалните мрежи каде измамниците создаваат лажни сметки со женски имиња и профилни слики. Тие ги користат овие сметки за да ги убедат доверливите корисници да тргуваат и да инвестираат во криптовалути преку лажни берзи. Се нудат кредити од 100 долари во обид да се наведат корисниците да се приклучат на лажните трговски платформи:
„Профилот исто така споделува кредит од 100 долари, како подарок за одредена крипто берза, која во овој случај е дупликат на легитимна крипто берза“, се споменува во извештајот.
Извештајот тврди дека жртвите обично остваруваат профит од бесплатниот кредит што потоа ги убедува да тргуваат со поголеми количини од сопствените пари користејќи ја платформата. Ова е направено со очекување да се направат уште повисоки приноси.
Штом жртвата ги депонира сопствените средства во лажната берза, нивната сметка е замрзната и парите се повлекуваат од платформата од страна на измамникот. Измамниците дури и одат чекор подалеку со имитирање на истражителите кога жртвите се жалат дека губат пристап до нивните сметки. Претставувајќи се како истражители, измамниците можат да профитираат уште повеќе барајќи од жртвата нивните лични и банкарски податоци:
„За да ги вратат замрзнатите средства, тие бараат од жртвите да достават доверливи информации како лични карти и банкарски податоци преку е-пошта. Овие детали потоа се користат за извршување на други злобни активности“, се предупредува во извештајот.
Крипто измамите ја мачат индустријата со години, а измамниците беа многу активни оваа година. Во април заврши Украдени се 114 милиони долари од Ронинскиот мост на Axie Infinity од хакери и минатиот месец во вредност од над 1.5 милиони долари Moonbirds NFT беа украдени преку фишинг напади.
Извор: https://cryptoslate.com/indian-crypto-investors-have-lost-128-million-due-to-fake-exchanges-and-wallets/