FBI Warns Fake Crypto Apps Are Bilking Investors Of Millions

بازنشر افلاطون

دنبال: 0

عوامل تهدید به قربانیان خدماتی را ارائه می دهند که به نظر می رسد خدمات سرمایه گذاری از شرکت های قانونی باشد تا آنها را به دانلود برنامه های مخرب با هدف کلاهبرداری از آنها فریب دهند.

اف‌بی‌آی فاش کرد که عوامل تهدید از طریق اپلیکیشن‌های ارزهای دیجیتال جعلی که از سرمایه‌گذاری‌های مشروع مردم در ارز دیجیتال سوء استفاده می‌کنند، از ۲۴۴ سرمایه‌گذار آمریکایی حدود ۴۲ میلیون دلار کلاهبرداری کرده‌اند.

اف‌بی‌آی در بیانیه‌ای اعلام کرد، آژانس تعدادی کمپین‌های مجرمانه سایبری را مشاهده کرد که مردم را به دانلود برنامه‌های مخربی که از طریق آن عوامل تهدید از قربانیان اخاذی می‌کردند فریب داد. اطلاعیه صنعت خصوصی دوشنبه منتشر شد

به گفته آژانس، عوامل تهدید از نام ها، لوگوها و سایر اطلاعات شناسایی موسسات مالی قانونی ایالات متحده برای جلب اعتماد و فریب سرمایه گذاران استفاده کردند تا فکر کنند با یک شرکت واقعی مرتبط با ارزهای دیجیتال در تعامل هستند. به گفته FBI، آنها حتی تا آنجا پیش رفتند که با استفاده از اطلاعات به عنوان بخشی از نیرنگ خود برای جلب اعتماد سرمایه گذاران، وب سایت های جعلی ایجاد کردند.

[رویداد رایگان بر اساس تقاضا: به Zane Bond Keeper Security در میزگرد Threatpost بپیوندید و بیاموزید که چگونه به طور ایمن به ماشین های خود از هر کجا دسترسی داشته باشید و اسناد حساس را از دفتر خانه خود به اشتراک بگذارید. اینجا تماشا کنید.]

در واقع، افزایش علاقه و سرمایه‌گذاری روی ارزهای دیجیتال، آن را به یک هدف محبوب برای سارقان سایبری تبدیل کرده است، که راه‌های خلاقانه‌ای ابداع کرده‌اند تا مردم به آنها اعتماد کنند تا در معرض کمپین‌های مخرب قرار بگیرند.

در فوریه سال گذشته، صدها نفر از سرمایه گذاران طعمه یک کلاهبرداری با ارزهای دیجیتال جعلی که آنها را فریب داد از 11 میلیون دلار از طریق سرمایه گذاری در یک ارز دیجیتال جعلی به نام بیت کوین. این کمپین حتی از حمایت افراد مشهور به عنوان بازیگر برخوردار بود استیون سیگال برای تبلیغ این شرکت استخدام شد به نام "Bitcoin2Gen" یا "B2G" که به عنوان پیشانی برای فعالیت های کلاهبرداری عمل می کرد.

آخرین هشدار FBI همچنین اولین بار نیست که فدرال رزرو هشداری را در مورد مجرمان سایبری که سرمایه گذاران را هدف قرار می دهند به صدا درآوردند. حدود یک سال پیش FBI هشدار داد که عوامل تهدید کننده هستند حضور به عنوان مشاور مالی تلاش برای جذب قربانیان به کلاهبرداری های مختلف سرمایه گذاری.

کمپین های مخرب کشف شد

در اخطار خود، FBI جزئیات سه کمپین خاص کلاهبرداری ارزهای دیجیتال را فاش کرد که بین اکتبر 2021 و مه 2022 مشاهده شد که به تنهایی بیش از 10 میلیون دلار از سرمایه گذاران کلاهبرداری کرده است.

به گفته FBI، در کمپینی که بین 4 اکتبر 2021 و 13 مه 2022 رخ داد، مجرمان سایبری از نام شرکت YiBit برای سرقت حدود 5.5 میلیون دلار از حداقل چهار قربانی استفاده کردند.

عوامل تهدید قربانیان را متقاعد کردند که یک برنامه جعلی را دانلود کنند و ارز دیجیتال را به کیف پول های مرتبط با حساب های YiBit خود واریز کنند. پس از واریز سپرده ها، 17 نفر از قربانیان ایمیلی دریافت کردند مبنی بر اینکه باید قبل از برداشت وجه مالیات بر سرمایه گذاری های خود پرداخت کنند. چهار قربانی که در نهایت مورد کلاهبرداری قرار گرفتند، گفتند که نمی‌توانند از طریق این برنامه پول برداشت کنند.

به گفته FBI، در کمپین مشابهی که بین 22 دسامبر 2021 و 7 مه 2022 رخ داد، مجرمان سایبری با جعل هویت یک موسسه مالی قانونی ایالات متحده، حدود 3.7 میلیون دلار از حداقل 28 قربانی سرقت کردند.

باز هم، عوامل تهدید، قربانیان را متقاعد کردند که اپلیکیشنی را دانلود کنند که از نام و نشان‌واره شرکت قانونی استفاده می‌کرد و ارز دیجیتال را به کیف پول‌های مرتبط با حساب‌های قربانیان در برنامه واریز می‌کرد.

هنگامی که 13 نفر از 28 قربانی تلاش کردند وجوه خود را از برنامه برداشت کنند، ایمیلی دریافت کردند مبنی بر اینکه باید ابتدا "مالیات" سرمایه گذاری خود را قبل از برداشت، پرداخت کنند. به گفته FBI، پس از پرداخت مالیات جعلی، آنها هنوز نتوانستند وجوه خود را از برنامه ها برداشت کنند.

یک کمپین دیگر برای کلاهبرداری از سرمایه گذاران بین 1 و 28 نوامبر 2021 اتفاق افتاد، با عوامل تهدید کننده این بار تحت نام شرکت Supayos که به نام Supay نیز شناخته می شود. این کمپین که دو قربانی را به دام انداخت، به هدف‌ها دستور داد تا اپلیکیشن Supay را دانلود کنند و چندین ارز دیجیتال را در کیف پول‌های رمزنگاری مرتبط با حساب‌هایشان واریز کنند.

در نوامبر 2021، مجرمان سایبری بدون رضایت یا آگاهی قبلی به یکی از قربانیان گفتند که او در برنامه ای ثبت نام کرده است که حداقل موجودی آن به 900,000 دلار نیاز دارد. پس از تلاش برای لغو اشتراک، مهاجمان به قربانی گفتند که وجوه درخواستی را واریز کند در غیر این صورت دارایی های او مسدود می شود.

اقدامات احتیاطی ضروری است

FBI هم از موسسات و هم از افراد می‌خواهد تا اقدامات احتیاطی اساسی را برای جلوگیری از کلاهبرداری در هنگام معامله با ارزهای دیجیتال انجام دهند.

موسسات باید فعالانه به مشتریان در مورد پتانسیل چنین فعالیتی هشدار دهند و راهی برای گزارش آن به مشتریان خود ارائه دهند. اف‌بی‌آی گفت، آنها همچنین باید مشتریان را در مورد ویژگی‌های خدمات مرتبط با ارزهای دیجیتال خود آگاه کنند - مانند اینکه آیا شرکت واقعاً یک برنامه ارز دیجیتال دارد - تا مشتریان بتوانند ارتباطات و تراکنش‌های قانونی را شناسایی کنند.

موسسات همچنین باید به صورت دوره ای جستجوهای آنلاین را برای هرگونه استفاده غیرمجاز از نام شرکت، آرم یا سایر اطلاعات شناسایی انجام دهند تا مشخص شود که آیا مجرمان سایبری از آن برای مقاصد شرورانه استفاده می کنند یا خیر.

به گفته FBI، خود سرمایه‌گذاران نیز می‌توانند با احتیاط در مورد درخواست‌های ناخواسته برای دانلود برنامه‌های سرمایه‌گذاری، بررسی قانونی بودن برنامه قبل از دانلود آن، و با مشکوک بودن برنامه‌هایی با عملکرد محدود و/یا شکسته از خود محافظت کنند.

اف‌بی‌آی مردم را تشویق می‌کند تا هرگونه فعالیت مشکوک مرتبط با کلاهبرداری ارزهای دیجیتال را به آنها گزارش دهند. دفاتر محلی.

تمبر زمان: ژوئیه 19، 2022ژوئیه 19، 2022