Uhkatoimijat tarjoavat uhreille laillisten yritysten sijoituspalveluita houkutellakseen heidät lataamaan haitallisia sovelluksia, joiden tarkoituksena on pettää heitä.
Uhkatoimijat ovat pettäneet 244 yhdysvaltalaiselta sijoittajalta noin 42 miljoonaa dollaria väärennetyillä kryptovaluuttasovelluksilla, jotka käyttävät hyväkseen ihmisten laillisia sijoituksia digitaaliseen valuuttaan, FBI on paljastanut.
Virasto havaitsi useita kyberrikollisia kampanjoita, jotka huijasivat ihmisiä lataamaan haitallisia sovelluksia, joiden kautta uhkailijat kiristivät rahaa uhreilta, FBI sanoi tiedotteessa. Yksityisen teollisuuden ilmoitus julkaistu maanantaina.
Uhkatoimijat käyttivät laillisten yhdysvaltalaisten rahoituslaitosten nimiä, logoja ja muita tunnistetietoja saadakseen sijoittajien luottamuksen ja huijatakseen sijoittajia ajattelemaan, että he olivat vuorovaikutuksessa todellisen kryptovaluuttaan liittyvän yrityksen kanssa, virasto sanoi. FBI:n mukaan he jopa loivat väärennettyjä verkkosivustoja käyttämällä tietoja osana huijausta saadakseen sijoittajien luottamuksen.
[ILMAINEN tilaustapahtuma: Liity Keeper Securityn Zane Bondiin Threatpost-pyöreän pöydän keskusteluun ja opi pääsemään turvallisesti koneillesi mistä tahansa ja jakamaan arkaluontoisia asiakirjoja kotitoimistostasi. KATSO TÄTÄ.]
Kiinnostuksen ja sijoitusten kasvu kryptovaluuttaan on todellakin tehnyt siitä suositun kohteen kybervarkaille, jotka ovat keksineet luovia tapoja saada ihmiset luottamaan heihin haitallisiin kampanjoihin.
Viime vuoden helmikuussa sadat sijoittajat joutuivat a väärennetty kryptovaluuttahuijaus että huijannut heitä 11 miljoonasta dollarista tekemällä sijoituksia väärennettyyn kryptovaluuttaan nimeltä "Bitcoiin". Kampanjalla oli jopa julkkisten tuki näyttelijänä Steven Seagal palkattiin mainostamaan yritystä nimeltä "Bitcoiin2Gen" tai "B2G", joka toimi petollisen toiminnan etuna.
Viimeisin FBI:n varoitus ei myöskään ole ensimmäinen kerta, kun keskuspankit hälyttävät sijoittajiin kohdistuvista kyberrikollisista. Noin vuosi sitten FBI varoitti, että uhkaavat toimijat olivat esiintyä taloudellisina neuvonantajina yrittää houkutella uhreja erilaisiin sijoitushuijauksiin.
Haitallisia kampanjoita paljastettu
Varoituksessaan FBI paljasti yksityiskohdat kolmesta tietystä kryptovaluuttapetoskampanjasta, jotka havaittiin lokakuun 2021 ja toukokuun 2022 välisenä aikana ja jotka yksin huijasivat sijoittajilta yli 10 miljoonaa dollaria.
FBI:n mukaan kampanjassa, joka järjestettiin 4-2021, kyberrikolliset käyttivät yritysnimeä YiBit varastaakseen noin 13 miljoonaa dollaria ainakin neljältä uhrilta.
Uhkatoimijat vakuuttivat uhrit lataamaan väärennetyn sovelluksen ja tallettamaan kryptovaluuttoja YiBit-tileihinsä liittyviin lompakoihin. Kun talletukset oli tehty, 17 uhreista sai sähköpostin, jossa todettiin, että heidän oli maksettava sijoituksistaan veroja ennen varojen nostamista. Neljä lopulta huijattua uhria sanoi, etteivät he voineet nostaa varoja sovelluksen kautta.
FBI:n mukaan samankaltaisessa kampanjassa, joka järjestettiin 22–2021, verkkorikolliset esiintyivät laillisena yhdysvaltalaisena rahoituslaitoksena varastaakseen noin 7 miljoonaa dollaria ainakin 2022 uhrilta.
Uhkatoimijat vakuuttivat uhrit jälleen lataamaan sovelluksen, joka käytti laillisen yrityksen nimeä ja logoa, ja tallettamaan kryptovaluuttaa lompakoihin, jotka liittyvät uhrien tileihin sovelluksessa.
Kun 13 28 uhrista yritti nostaa varoja sovelluksesta, he saivat sähköpostin, jossa todettiin, että heidän oli maksettava "verot" sijoituksistaan ennen nostojen tekemistä. FBI:n mukaan maksamisen jälkeen he eivät vieläkään voineet nostaa varoja sovelluksista.
Vielä yksi sijoittajapetoskampanja tapahtui 1.–28. marraskuuta 2021, ja uhkatoimijat toimivat tällä kertaa yritysnimellä Supayos, joka tunnetaan myös nimellä Supay. Tämä kampanja, joka sai ansaan kaksi uhria, ohjeisti kohteita lataamaan Supay-sovelluksen ja tekemään useita kryptovaluuttatalletuksia tileihinsä liittyviin kryptolompakoihin.
Marraskuussa 2021 verkkorikolliset kertoivat yhdelle uhrille ilman aiempaa suostumusta tai tietämättä, että hän oli mukana ohjelmassa, joka vaatii vähintään 900,000 XNUMX dollarin saldoa; yrittäessään peruuttaa tilauksen, hyökkääjät käskivät uhria tallettaa pyydetyt varat tai hänen omaisuutensa jäädytettäisiin.
Varotoimia vaaditaan
FBI kehottaa sekä instituutioita että yksityishenkilöitä ryhtymään joihinkin perusvarotoimiin, jotta vältytään huijauksilta käsitellessään kryptovaluuttakauppoja.
Laitosten tulee varoittaa asiakkaita ennakoivasti tällaisen toiminnan mahdollisuudesta ja tarjota asiakkailleen tapa ilmoittaa siitä. Heidän tulisi myös kertoa asiakkaille omien kryptovaluuttaan liittyvien palveluidensa erityispiirteistä - kuten onko yrityksellä todella kryptovaluuttasovellus - jotta asiakkaat voivat tunnistaa laillisen viestinnän ja liiketoimet, FBI sanoi.
Laitosten tulee myös säännöllisesti tehdä online-hakuja yrityksen nimen, logon tai muiden tunnistetietojen luvattoman käytön varalta selvittääkseen, käyttävätkö verkkorikolliset niitä pahantahtoisiin tarkoituksiin.
FBI:n mukaan sijoittajat voivat myös suojautua varomalla ei-toivottuja pyyntöjä ladata sijoitussovelluksia, tarkistamalla, onko sovellus aito ennen sen lataamista, ja suhtautumalla epäluuloisesti sovelluksiin, joiden toiminnallisuus on rajoitettu ja/tai rikki.
FBI kannustaa ihmisiä ilmoittamaan kaikesta kryptovaluuttapetokseen liittyvästä epäilyttävästä toiminnasta. paikalliset kenttätoimistot.
[ILMAINEN tilaustapahtuma: Liity Keeper Securityn Zane Bondiin Threatpost-pyöreän pöydän keskusteluun ja opi pääsemään turvallisesti koneillesi mistä tahansa ja jakamaan arkaluontoisia asiakirjoja kotitoimistostasi. KATSO TÄTÄ.]
- blockchain
- coingenius
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- hakata
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
- zephyrnet
