Οι φορείς απειλών προσφέρουν στα θύματα κάτι που φαίνεται να είναι επενδυτικές υπηρεσίες από νόμιμες εταιρείες για να τα δελεάσουν να κατεβάσουν κακόβουλες εφαρμογές που στοχεύουν στην εξαπάτησή τους.
Παράγοντες απειλών έχουν εξαπατήσει 244 Αμερικανούς επενδυτές ύψους περίπου 42 εκατομμυρίων δολαρίων μέσω ψεύτικων εφαρμογών κρυπτονομισμάτων που εκμεταλλεύονται τις νόμιμες επενδύσεις των ανθρώπων σε ψηφιακό νόμισμα, αποκάλυψε το FBI.
Η υπηρεσία παρατήρησε μια σειρά από εκστρατείες κυβερνοεγκληματικότητας που εξαπάτησαν τους ανθρώπους να κατεβάσουν κακόβουλες εφαρμογές μέσω των οποίων οι παράγοντες απειλών εκβίαζαν χρήματα από τα θύματα, ανέφερε το FBI σε μια Ειδοποίηση ιδιωτικής βιομηχανίας δημοσιεύθηκε τη Δευτέρα.
Οι φορείς απειλών χρησιμοποίησαν τα ονόματα, τα λογότυπα και άλλες ταυτοποιητικές πληροφορίες νόμιμων χρηματοπιστωτικών ιδρυμάτων των ΗΠΑ για να κερδίσουν την εμπιστοσύνη και να ξεγελάσουν τους επενδυτές να πιστεύουν ότι αλληλεπιδρούν με μια πραγματική εταιρεία που σχετίζεται με κρυπτονομίσματα, ανέφερε η υπηρεσία. Έφτασαν ακόμη και στο σημείο να δημιουργούν ψεύτικους ιστότοπους χρησιμοποιώντας τις πληροφορίες ως μέρος του τέχνασμα τους για να κερδίσουν την εμπιστοσύνη των επενδυτών, σύμφωνα με το FBI.
[ΔΩΡΕΑΝ εκδήλωση κατ' απαίτηση: Γίνετε μέλος του Zane Bond της Keeper Security σε ένα στρογγυλό τραπέζι Threatpost και μάθετε πώς να έχετε πρόσβαση με ασφάλεια στα μηχανήματα σας από οπουδήποτε και να μοιράζεστε ευαίσθητα έγγραφα από το γραφείο σας στο σπίτι. ΠΑΡΑΚΟΛΟΥΘΗΣΤΕ ΕΔΩ.]
Πράγματι, η άνοδος του ενδιαφέροντος και των επενδύσεων στα κρυπτονομίσματα το έχει καταστήσει επίσης δημοφιλή στόχο για τους κλέφτες στον κυβερνοχώρο, οι οποίοι έχουν εφεύρει δημιουργικούς τρόπους για να κάνουν τους ανθρώπους να τους εμπιστεύονται να πέσουν σε κακόβουλες καμπάνιες.
Τον Φεβρουάριο του περασμένου έτους, εκατοντάδες επενδυτές έπεσαν θύματα α ψεύτικη απάτη με κρυπτονομίσματα ότι τους ξεγέλασε από 11 εκατομμύρια δολάρια μέσω επενδύσεων σε ένα ψεύτικο κρυπτονόμισμα που ονομάζεται «Bitcoiin». Η καμπάνια είχε μάλιστα υποστήριξη διασημοτήτων, ως ηθοποιός Ο Στίβεν Σίγκαλ προσελήφθη για να προωθήσει την εταιρεία που ονομάζεται "Bitcoin2Gen" ή "B2G" που χρησίμευε ως το μέτωπο για τη δόλια δραστηριότητα.
Η τελευταία προειδοποίηση του FBI δεν είναι επίσης η πρώτη φορά που οι ομοσπονδιακοί κρούουν συναγερμό για εγκληματίες στον κυβερνοχώρο που στοχεύουν επενδυτές. Πριν από περίπου ένα χρόνο το FBI προειδοποίησε ότι οι παράγοντες απειλής ήταν παρουσιάζονται ως οικονομικοί σύμβουλοι να προσπαθήσει να παρασύρει τα θύματα σε διάφορες επενδυτικές απάτες.
Αποκαλύφθηκαν κακόβουλες καμπάνιες
Στην προειδοποίησή του, το FBI αποκάλυψε τις λεπτομέρειες τριών συγκεκριμένων εκστρατειών απάτης κρυπτονομισμάτων που παρατηρήθηκαν μεταξύ Οκτωβρίου 2021 και Μαΐου 2022, οι οποίες από μόνες τους εξαπάτησαν επενδυτές άνω των 10 εκατομμυρίων δολαρίων.
Σε μια εκστρατεία που έλαβε χώρα μεταξύ 4 Οκτωβρίου 2021 και 13 Μαΐου 2022, εγκληματίες του κυβερνοχώρου χρησιμοποίησαν το όνομα της εταιρείας YiBit για να κλέψουν περίπου 5.5 εκατομμύρια δολάρια από τουλάχιστον τέσσερα θύματα, σύμφωνα με το FBI.
Οι φορείς απειλών έπεισαν τα θύματα να κατεβάσουν μια ψεύτικη εφαρμογή και να καταθέσουν κρυπτονομίσματα σε πορτοφόλια που σχετίζονται με τους λογαριασμούς τους YiBit. Μόλις έγιναν οι καταθέσεις, 17 από τα θύματα έλαβαν ένα email στο οποίο δήλωναν ότι έπρεπε να πληρώσουν φόρους για τις επενδύσεις τους πριν από την ανάληψη κεφαλαίων. Τέσσερα θύματα που τελικά εξαπατήθηκαν είπαν ότι δεν μπορούσαν να κάνουν ανάληψη χρημάτων μέσω της εφαρμογής.
Σε μια παρόμοια εκστρατεία που έλαβε χώρα μεταξύ 22 Δεκεμβρίου 2021 και 7 Μαΐου 2022, εγκληματίες στον κυβερνοχώρο υποδύθηκαν ένα νόμιμο χρηματοπιστωτικό ίδρυμα των ΗΠΑ για να κλέψουν περίπου 3.7 εκατομμύρια δολάρια από τουλάχιστον 28 θύματα, σύμφωνα με το FBI.
Και πάλι, οι φορείς απειλών έπεισαν τα θύματα να κατεβάσουν μια εφαρμογή που χρησιμοποιούσε το όνομα και το λογότυπο της νόμιμης εταιρείας και να καταθέσουν κρυπτονομίσματα σε πορτοφόλια που σχετίζονται με τους λογαριασμούς των θυμάτων στην εφαρμογή.
Όταν 13 από τα 28 θύματα προσπάθησαν να αποσύρουν κεφάλαια από την εφαρμογή, έλαβαν ένα email που έλεγε ότι έπρεπε πρώτα να πληρώσουν «φόρους» για τις επενδύσεις τους πριν προβούν σε αναλήψεις. Αφού συνέχισαν να πληρώνουν τον ψεύτικο φόρο, και πάλι δεν μπορούσαν να κάνουν ανάληψη κεφαλαίων από τις εφαρμογές, σύμφωνα με το FBI.
Μια άλλη εκστρατεία απάτης επενδυτών έλαβε χώρα μεταξύ 1ης Νοεμβρίου 28 και 2021 Νοεμβρίου XNUMX, με τους φορείς απειλών να λειτουργούν αυτή τη φορά με την επωνυμία Supayos, γνωστή και ως Supay. Αυτή η καμπάνια, η οποία παγίδευσε δύο θύματα, έδωσε εντολή στους στόχους να κατεβάσουν την εφαρμογή Supay και να κάνουν πολλαπλές καταθέσεις κρυπτονομισμάτων στα πορτοφόλια κρυπτογράφησης που σχετίζονται με τους λογαριασμούς τους.
Τον Νοέμβριο του 2021, οι εγκληματίες του κυβερνοχώρου είπαν σε ένα θύμα χωρίς προηγούμενη συναίνεση ή γνώση ότι είχε εγγραφεί σε ένα πρόγραμμα που απαιτεί ελάχιστο υπόλοιπο 900,000 $. Όταν προσπάθησαν να ακυρώσουν τη συνδρομή, οι επιτιθέμενοι είπαν στο θύμα να καταθέσει τα απαιτούμενα κεφάλαια διαφορετικά τα περιουσιακά του στοιχεία θα δέσμευαν.
Ζητούνται προφυλάξεις
Το FBI προτρέπει τόσο τα ιδρύματα όσο και τα άτομα να λάβουν ορισμένες βασικές προφυλάξεις για να αποφύγουν την εξαπάτηση όταν ασχολούνται με συναλλαγές κρυπτονομισμάτων.
Τα ιδρύματα θα πρέπει να προειδοποιούν προληπτικά τους πελάτες για το ενδεχόμενο μιας τέτοιας δραστηριότητας και να παρέχουν έναν τρόπο στους πελάτες τους να την αναφέρουν. Θα πρέπει επίσης να ενημερώνουν τους πελάτες για τις ιδιαιτερότητες των δικών τους υπηρεσιών που σχετίζονται με κρυπτονομίσματα –όπως εάν η εταιρεία διαθέτει όντως μια εφαρμογή κρυπτονομισμάτων– ώστε οι πελάτες να μπορούν να αναγνωρίζουν νόμιμες επικοινωνίες και συναλλαγές, ανέφερε το FBI.
Τα ιδρύματα θα πρέπει επίσης να πραγματοποιούν περιοδικά διαδικτυακές αναζητήσεις για οποιαδήποτε μη εξουσιοδοτημένη χρήση του ονόματος της εταιρείας, του λογότυπου ή άλλων στοιχείων ταυτοποίησης για να προσδιορίσουν εάν οι εγκληματίες του κυβερνοχώρου τα χρησιμοποιούν για κακόβουλους σκοπούς.
Οι ίδιοι οι επενδυτές μπορούν επίσης να προστατεύονται με το να είναι επιφυλακτικοί με αυτόκλητα αιτήματα λήψης επενδυτικών εφαρμογών, να επαληθεύουν εάν μια εφαρμογή είναι νόμιμη πριν τη λήψη της και να αντιμετωπίζουν με υποψίες εφαρμογές με περιορισμένη ή/και διακεκομμένη λειτουργικότητα, σύμφωνα με το FBI.
Το FBI ενθαρρύνει τους ανθρώπους να αναφέρουν οποιαδήποτε ύποπτη δραστηριότητα που σχετίζεται με απάτη κρυπτονομισμάτων στους τοπικά γραφεία.
[ΔΩΡΕΑΝ εκδήλωση κατ' απαίτηση: Γίνετε μέλος του Zane Bond της Keeper Security σε ένα στρογγυλό τραπέζι Threatpost και μάθετε πώς να έχετε πρόσβαση με ασφάλεια στα μηχανήματα σας από οπουδήποτε και να μοιράζεστε ευαίσθητα έγγραφα από το γραφείο σας στο σπίτι. ΠΑΡΑΚΟΛΟΥΘΗΣΤΕ ΕΔΩ.]
- blockchain
- Coingenius
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- αμυχές
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
- zephyrnet
