Bedrohungsakteure bieten Opfern anscheinend Wertpapierdienstleistungen von legitimen Unternehmen an, um sie dazu zu verleiten, bösartige Apps herunterzuladen, die darauf abzielen, sie zu betrügen.
Bedrohungsakteure haben 244 US-Investoren um etwa 42 Millionen US-Dollar durch gefälschte Kryptowährungs-Apps betrogen, die die legitimen Investitionen der Menschen in digitale Währungen ausnutzen, wie das FBI enthüllte.
Die Agentur beobachtete eine Reihe von cyberkriminellen Kampagnen, die Menschen dazu verleiteten, bösartige Apps herunterzuladen, durch die Angreifer Geld von Opfern erpressten, sagte das FBI in a Benachrichtigung der Privatwirtschaft Montag veröffentlicht.
Bedrohungsakteure nutzten die Namen, Logos und andere identifizierende Informationen von legitimen US-Finanzinstituten, um das Vertrauen von Investoren zu gewinnen und sie glauben zu machen, dass sie mit einer tatsächlichen Kryptowährungsfirma interagieren, sagte die Agentur. Sie gingen sogar so weit, gefälschte Websites zu erstellen, die die Informationen als Teil ihrer List nutzten, um das Vertrauen der Investoren zu gewinnen, so das FBI.
[KOSTENLOSE On-Demand-Veranstaltung: Nehmen Sie an einem Threatpost-Roundtable mit Zane Bond von Keeper Security teil und erfahren Sie, wie Sie von überall aus sicher auf Ihre Computer zugreifen und vertrauliche Dokumente von Ihrem Home Office aus teilen können. SCHAU HIER.]
In der Tat hat das steigende Interesse und die Investitionen in Kryptowährungen sie auch zu einem beliebten Ziel für Cyberdiebe gemacht, die kreative Wege gefunden haben, um Menschen dazu zu bringen, ihnen zu vertrauen, dass sie auf böswillige Kampagnen hereinfallen.
Im Februar letzten Jahres fielen Hunderte von Anlegern einem zum Opfer gefälschter Kryptowährungsbetrug zur Verbesserung der Gesundheitsgerechtigkeit betrogen sie von 11 Millionen Dollar durch Investitionen in eine gefälschte Kryptowährung namens „Bitcoiin“. Die Kampagne hatte sogar prominente Unterstützung als Schauspieler Steven Seagal wurde eingestellt, um für das Unternehmen zu werben namens „Bitcoiin2Gen“ oder „B2G“, das als Front für die betrügerischen Aktivitäten diente.
Die jüngste FBI-Warnung ist auch nicht das erste Mal, dass die FBI Alarm wegen Cyberkriminellen schlägt, die es auf Investoren abgesehen haben. Vor etwa einem Jahr warnte das FBI vor Bedrohungsakteuren als Finanzberater ausgeben um zu versuchen, Opfer in verschiedene Anlagebetrügereien zu locken.
Schädliche Kampagnen aufgedeckt
In seiner Warnung enthüllte das FBI die Einzelheiten von drei spezifischen Kryptowährungs-Betrugskampagnen, die zwischen Oktober 2021 und Mai 2022 beobachtet wurden und allein Investoren um mehr als 10 Millionen Dollar betrogen haben.
In einer Kampagne, die zwischen dem 4. Oktober 2021 und dem 13. Mai 2022 stattfand, verwendeten Cyberkriminelle laut FBI den Firmennamen YiBit, um etwa 5.5 Millionen US-Dollar von mindestens vier Opfern zu stehlen.
Bedrohungsakteure überzeugten Opfer, eine gefälschte App herunterzuladen und Kryptowährung in Wallets einzuzahlen, die mit ihren YiBit-Konten verbunden sind. Nachdem die Einzahlungen getätigt waren, erhielten 17 der Opfer eine E-Mail, in der ihnen mitgeteilt wurde, dass sie Steuern auf ihre Investitionen zahlen mussten, bevor sie Geld abheben konnten. Vier Opfer, die letztendlich betrogen wurden, gaben an, dass sie kein Geld über die App abheben konnten.
In einer ähnlichen Kampagne, die zwischen dem 22. Dezember 2021 und dem 7. Mai 2022 stattfand, gaben sich Cyberkriminelle laut FBI als legitimes US-Finanzinstitut aus, um etwa 3.7 Millionen Dollar von mindestens 28 Opfern zu stehlen.
Auch hier überzeugten Bedrohungsakteure die Opfer, eine App herunterzuladen, die den Namen und das Logo des legitimen Unternehmens verwendet, und Kryptowährung in Wallets einzuzahlen, die mit den Konten der Opfer in der App verbunden sind.
Als 13 der 28 Opfer versuchten, Geld von der App abzuheben, erhielten sie eine E-Mail, in der sie erklärten, dass sie zuerst „Steuern“ auf ihre Investitionen zahlen müssten, bevor sie Abhebungen tätigen könnten. Nachdem sie die falsche Steuer bezahlt hatten, konnten sie laut FBI immer noch kein Geld von den Apps abheben.
Zwischen dem 1. und 28. November 2021 fand eine weitere Investorenbetrugskampagne statt, bei der Bedrohungsakteure diesmal unter dem Firmennamen Supayos, auch bekannt als Supay, operierten. Diese Kampagne, die zwei Opfer gefangen nahm, wies die Zielpersonen an, die Supay-App herunterzuladen und mehrere Einzahlungen in Kryptowährung in die mit ihren Konten verbundenen Krypto-Geldbörsen vorzunehmen.
Im November 2021 teilten die Cyberkriminellen einem Opfer ohne vorherige Zustimmung oder Kenntnis mit, dass er an einem Programm teilnehmen würde, das ein Mindestguthaben von 900,000 US-Dollar erfordert; Beim Versuch, das Abonnement zu kündigen, forderten die Angreifer das Opfer auf, die angeforderten Gelder einzuzahlen, oder sein Vermögen würde eingefroren.
Vorsichtsmaßnahmen empfohlen
Das FBI fordert sowohl Institutionen als auch Einzelpersonen auf, einige grundlegende Vorsichtsmaßnahmen zu treffen, um Betrug beim Umgang mit Kryptowährungstransaktionen zu vermeiden.
Institute sollten Kunden proaktiv vor dem Potenzial solcher Aktivitäten warnen und ihren Kunden eine Möglichkeit bieten, dies zu melden. Sie sollten Kunden auch über die Besonderheiten ihrer eigenen kryptowährungsbezogenen Dienste informieren – beispielsweise, ob das Unternehmen tatsächlich eine Kryptowährungs-App hat – damit Kunden legitime Kommunikationen und Transaktionen identifizieren können, sagte das FBI.
Institutionen sollten auch regelmäßig Online-Suchen nach unbefugter Verwendung von Firmennamen, Logos oder anderen identifizierenden Informationen durchführen, um festzustellen, ob Cyberkriminelle diese für schändliche Zwecke verwenden.
Investoren selbst können sich laut FBI auch schützen, indem sie sich vor unaufgeforderten Anfragen zum Herunterladen von Anlageanträgen in Acht nehmen, vor dem Herunterladen überprüfen, ob eine App legitim ist, und Apps mit eingeschränkter und/oder defekter Funktionalität mit Argwohn behandeln.
Das FBI ermutigt die Menschen, verdächtige Aktivitäten im Zusammenhang mit Kryptowährungsbetrug an sie zu melden örtliche Außenstellen.
[KOSTENLOSE On-Demand-Veranstaltung: Nehmen Sie an einem Threatpost-Roundtable mit Zane Bond von Keeper Security teil und erfahren Sie, wie Sie von überall aus sicher auf Ihre Computer zugreifen und vertrauliche Dokumente von Ihrem Home Office aus teilen können. SCHAU HIER.]
- Blockchain
- Einfallsreichtum
- Cryptocurrency Brieftaschen
- Kryptoaustausch
- Internet-Sicherheit
- Cyber-Kriminelle
- Internet-Sicherheit
- Heimatschutzministerium
- digitale Brieftaschen
- Firewall
- Hacks
- Kaspersky
- Malware
- McAfee
- NexBLOC
- Plato
- platon ai
- Datenintelligenz von Plato
- Plato-Spiel
- PlatoData
- Platogaming
- VPN
- Website-Sicherheit
- Zephyrnet
