عوامل تهدید به قربانیان خدماتی را ارائه می دهند که به نظر می رسد خدمات سرمایه گذاری از شرکت های قانونی باشد تا آنها را به دانلود برنامه های مخرب با هدف کلاهبرداری از آنها فریب دهند.
افبیآی فاش کرد که عوامل تهدید از طریق اپلیکیشنهای ارزهای دیجیتال جعلی که از سرمایهگذاریهای مشروع مردم در ارز دیجیتال سوء استفاده میکنند، از ۲۴۴ سرمایهگذار آمریکایی حدود ۴۲ میلیون دلار کلاهبرداری کردهاند.
افبیآی در بیانیهای اعلام کرد، آژانس تعدادی کمپینهای مجرمانه سایبری را مشاهده کرد که مردم را به دانلود برنامههای مخربی که از طریق آن عوامل تهدید از قربانیان اخاذی میکردند فریب داد. اطلاعیه صنعت خصوصی دوشنبه منتشر شد
به گفته آژانس، عوامل تهدید از نام ها، لوگوها و سایر اطلاعات شناسایی موسسات مالی قانونی ایالات متحده برای جلب اعتماد و فریب سرمایه گذاران استفاده کردند تا فکر کنند با یک شرکت واقعی مرتبط با ارزهای دیجیتال در تعامل هستند. به گفته FBI، آنها حتی تا آنجا پیش رفتند که با استفاده از اطلاعات به عنوان بخشی از نیرنگ خود برای جلب اعتماد سرمایه گذاران، وب سایت های جعلی ایجاد کردند.
[رویداد رایگان بر اساس تقاضا: به Zane Bond Keeper Security در میزگرد Threatpost بپیوندید و بیاموزید که چگونه به طور ایمن به ماشین های خود از هر کجا دسترسی داشته باشید و اسناد حساس را از دفتر خانه خود به اشتراک بگذارید. اینجا تماشا کنید.]
در واقع، افزایش علاقه و سرمایهگذاری روی ارزهای دیجیتال، آن را به یک هدف محبوب برای سارقان سایبری تبدیل کرده است، که راههای خلاقانهای ابداع کردهاند تا مردم به آنها اعتماد کنند تا در معرض کمپینهای مخرب قرار بگیرند.
در فوریه سال گذشته، صدها نفر از سرمایه گذاران طعمه یک کلاهبرداری با ارزهای دیجیتال جعلی که آنها را فریب داد از 11 میلیون دلار از طریق سرمایه گذاری در یک ارز دیجیتال جعلی به نام بیت کوین. این کمپین حتی از حمایت افراد مشهور به عنوان بازیگر برخوردار بود استیون سیگال برای تبلیغ این شرکت استخدام شد به نام "Bitcoin2Gen" یا "B2G" که به عنوان پیشانی برای فعالیت های کلاهبرداری عمل می کرد.
آخرین هشدار FBI همچنین اولین بار نیست که فدرال رزرو هشداری را در مورد مجرمان سایبری که سرمایه گذاران را هدف قرار می دهند به صدا درآوردند. حدود یک سال پیش FBI هشدار داد که عوامل تهدید کننده هستند حضور به عنوان مشاور مالی تلاش برای جذب قربانیان به کلاهبرداری های مختلف سرمایه گذاری.
کمپین های مخرب کشف شد
در اخطار خود، FBI جزئیات سه کمپین خاص کلاهبرداری ارزهای دیجیتال را فاش کرد که بین اکتبر 2021 و مه 2022 مشاهده شد که به تنهایی بیش از 10 میلیون دلار از سرمایه گذاران کلاهبرداری کرده است.
به گفته FBI، در کمپینی که بین 4 اکتبر 2021 و 13 مه 2022 رخ داد، مجرمان سایبری از نام شرکت YiBit برای سرقت حدود 5.5 میلیون دلار از حداقل چهار قربانی استفاده کردند.
عوامل تهدید قربانیان را متقاعد کردند که یک برنامه جعلی را دانلود کنند و ارز دیجیتال را به کیف پول های مرتبط با حساب های YiBit خود واریز کنند. پس از واریز سپرده ها، 17 نفر از قربانیان ایمیلی دریافت کردند مبنی بر اینکه باید قبل از برداشت وجه مالیات بر سرمایه گذاری های خود پرداخت کنند. چهار قربانی که در نهایت مورد کلاهبرداری قرار گرفتند، گفتند که نمیتوانند از طریق این برنامه پول برداشت کنند.
به گفته FBI، در کمپین مشابهی که بین 22 دسامبر 2021 و 7 مه 2022 رخ داد، مجرمان سایبری با جعل هویت یک موسسه مالی قانونی ایالات متحده، حدود 3.7 میلیون دلار از حداقل 28 قربانی سرقت کردند.
باز هم، عوامل تهدید، قربانیان را متقاعد کردند که اپلیکیشنی را دانلود کنند که از نام و نشانواره شرکت قانونی استفاده میکرد و ارز دیجیتال را به کیف پولهای مرتبط با حسابهای قربانیان در برنامه واریز میکرد.
هنگامی که 13 نفر از 28 قربانی تلاش کردند وجوه خود را از برنامه برداشت کنند، ایمیلی دریافت کردند مبنی بر اینکه باید ابتدا "مالیات" سرمایه گذاری خود را قبل از برداشت، پرداخت کنند. به گفته FBI، پس از پرداخت مالیات جعلی، آنها هنوز نتوانستند وجوه خود را از برنامه ها برداشت کنند.
یک کمپین دیگر برای کلاهبرداری از سرمایه گذاران بین 1 و 28 نوامبر 2021 اتفاق افتاد، با عوامل تهدید کننده این بار تحت نام شرکت Supayos که به نام Supay نیز شناخته می شود. این کمپین که دو قربانی را به دام انداخت، به هدفها دستور داد تا اپلیکیشن Supay را دانلود کنند و چندین ارز دیجیتال را در کیف پولهای رمزنگاری مرتبط با حسابهایشان واریز کنند.
در نوامبر 2021، مجرمان سایبری بدون رضایت یا آگاهی قبلی به یکی از قربانیان گفتند که او در برنامه ای ثبت نام کرده است که حداقل موجودی آن به 900,000 دلار نیاز دارد. پس از تلاش برای لغو اشتراک، مهاجمان به قربانی گفتند که وجوه درخواستی را واریز کند در غیر این صورت دارایی های او مسدود می شود.
اقدامات احتیاطی ضروری است
FBI هم از موسسات و هم از افراد میخواهد تا اقدامات احتیاطی اساسی را برای جلوگیری از کلاهبرداری در هنگام معامله با ارزهای دیجیتال انجام دهند.
موسسات باید فعالانه به مشتریان در مورد پتانسیل چنین فعالیتی هشدار دهند و راهی برای گزارش آن به مشتریان خود ارائه دهند. افبیآی گفت، آنها همچنین باید مشتریان را در مورد ویژگیهای خدمات مرتبط با ارزهای دیجیتال خود آگاه کنند - مانند اینکه آیا شرکت واقعاً یک برنامه ارز دیجیتال دارد - تا مشتریان بتوانند ارتباطات و تراکنشهای قانونی را شناسایی کنند.
موسسات همچنین باید به صورت دوره ای جستجوهای آنلاین را برای هرگونه استفاده غیرمجاز از نام شرکت، آرم یا سایر اطلاعات شناسایی انجام دهند تا مشخص شود که آیا مجرمان سایبری از آن برای مقاصد شرورانه استفاده می کنند یا خیر.
به گفته FBI، خود سرمایهگذاران نیز میتوانند با احتیاط در مورد درخواستهای ناخواسته برای دانلود برنامههای سرمایهگذاری، بررسی قانونی بودن برنامه قبل از دانلود آن، و با مشکوک بودن برنامههایی با عملکرد محدود و/یا شکسته از خود محافظت کنند.
افبیآی مردم را تشویق میکند تا هرگونه فعالیت مشکوک مرتبط با کلاهبرداری ارزهای دیجیتال را به آنها گزارش دهند. دفاتر محلی.
[رویداد رایگان بر اساس تقاضا: به Zane Bond Keeper Security در میزگرد Threatpost بپیوندید و بیاموزید که چگونه به طور ایمن به ماشین های خود از هر کجا دسترسی داشته باشید و اسناد حساس را از دفتر خانه خود به اشتراک بگذارید. اینجا تماشا کنید.]