Les acteurs de la menace offrent aux victimes ce qui semble être des services d'investissement d'entreprises légitimes pour les inciter à télécharger des applications malveillantes visant à les escroquer.
Les acteurs de la menace ont fraudé 244 investisseurs américains d'environ 42 millions de dollars grâce à de fausses applications de crypto-monnaie qui exploitent les investissements légitimes des gens dans la monnaie numérique, a révélé le FBI.
L'agence a observé un certain nombre de campagnes cybercriminelles qui ont incité les gens à télécharger des applications malveillantes à travers lesquelles les acteurs de la menace ont extorqué de l'argent aux victimes, a déclaré le FBI dans un communiqué. Notification de l'industrie privée publié lundi.
Les acteurs de la menace ont utilisé les noms, logos et autres informations d'identification d'institutions financières américaines légitimes pour gagner la confiance des investisseurs et leur faire croire qu'ils interagissaient avec une véritable entreprise liée à la crypto-monnaie, a déclaré l'agence. Selon le FBI, ils sont même allés jusqu'à créer de faux sites Web en utilisant les informations dans le cadre de leur ruse pour gagner la confiance des investisseurs.
[Événement à la demande GRATUIT: Rejoignez Zane Bond de Keeper Security dans une table ronde Threatpost et découvrez comment accéder en toute sécurité à vos machines depuis n'importe où et partager des documents sensibles depuis votre bureau à domicile. REGARDEZ ICI.]
En effet, la montée de l'intérêt et des investissements dans la crypto-monnaie en a également fait une cible populaire pour les cyber-voleurs, qui ont inventé des moyens créatifs pour amener les gens à leur faire confiance pour qu'ils tombent dans des campagnes malveillantes.
En février de l'année dernière, des centaines d'investisseurs ont été la proie d'un arnaque à la fausse crypto-monnaie qui les a escroqués sur 11 millions de dollars grâce à des investissements dans une fausse crypto-monnaie appelée "Bitcoiin". La campagne a même été soutenue par des célébrités, en tant qu'acteur Steven Seagal a été embauché pour promouvoir l'entreprise appelé « Bitcoiin2Gen » ou « B2G » qui a servi de façade à l'activité frauduleuse.
Le dernier avertissement du FBI n'est pas non plus la première fois que le gouvernement fédéral tire la sonnette d'alarme sur les cybercriminels ciblant les investisseurs. Il y a environ un an, le FBI a averti que les acteurs de la menace étaient se faisant passer pour des conseillers financiers pour tenter d'attirer les victimes dans diverses escroqueries à l'investissement.
Campagnes malveillantes découvertes
Dans son avertissement, le FBI a révélé les détails de trois campagnes de fraude spécifiques à la crypto-monnaie observées entre octobre 2021 et mai 2022 qui, à elles seules, ont fraudé des investisseurs de plus de 10 millions de dollars.
Dans une campagne qui s'est déroulée entre le 4 octobre 2021 et le 13 mai 2022, des cybercriminels opérant ont utilisé le nom de la société YiBit pour voler environ 5.5 millions de dollars à au moins quatre victimes, selon le FBI.
Les acteurs de la menace ont convaincu les victimes de télécharger une fausse application et de déposer de la crypto-monnaie dans des portefeuilles associés à leurs comptes YiBit. Une fois les dépôts effectués, 17 des victimes ont reçu un e-mail indiquant qu'elles devaient payer des impôts sur leurs investissements avant de retirer des fonds. Quatre victimes qui ont finalement été escroquées ont déclaré qu'elles ne pouvaient pas retirer de fonds via l'application.
Dans une campagne similaire qui s'est déroulée entre le 22 décembre 2021 et le 7 mai 2022, des cybercriminels se sont fait passer pour une institution financière américaine légitime pour voler environ 3.7 millions de dollars à au moins 28 victimes, selon le FBI.
Encore une fois, les acteurs de la menace ont convaincu les victimes de télécharger une application qui utilisait le nom et le logo de l'entreprise légitime et de déposer de la crypto-monnaie dans des portefeuilles associés aux comptes des victimes sur l'application.
Lorsque 13 des 28 victimes ont tenté de retirer des fonds de l'application, elles ont reçu un e-mail indiquant qu'elles devaient d'abord payer des "impôts" sur leurs investissements avant d'effectuer des retraits. Après avoir procédé au paiement de la fausse taxe, ils ne pouvaient toujours pas retirer de fonds des applications, selon le FBI.
Une autre campagne de fraude aux investisseurs a eu lieu entre le 1er novembre et le 28 novembre 2021, les acteurs de la menace opérant cette fois sous le nom de société Supayos, également connu sous le nom de Supay. Cette campagne, qui a pris au piège deux victimes, a demandé aux cibles de télécharger l'application Supay et d'effectuer plusieurs dépôts de crypto-monnaie dans les portefeuilles crypto associés à leurs comptes.
En novembre 2021, les cybercriminels ont dit à une victime sans consentement ni connaissance préalable qu'elle était inscrite à un programme exigeant un solde minimum de 900,000 XNUMX $ ; en essayant d'annuler l'abonnement, les attaquants ont dit à la victime de déposer les fonds demandés ou ses avoirs seraient gelés.
Précautions requises
Le FBI exhorte les institutions et les particuliers à prendre certaines précautions de base pour éviter d'être victime d'une fraude lors de transactions de crypto-monnaie.
Les institutions devraient avertir de manière proactive les clients du potentiel d'une telle activité et fournir à leurs clients un moyen de le signaler. Ils devraient également informer les clients des spécificités de leurs propres services liés à la crypto-monnaie, par exemple si l'entreprise dispose réellement d'une application de crypto-monnaie, afin que les clients puissent identifier les communications et les transactions légitimes, a déclaré le FBI.
Les institutions doivent également effectuer périodiquement des recherches en ligne pour toute utilisation non autorisée du nom, du logo ou d'autres informations d'identification de l'entreprise afin de déterminer si les cybercriminels l'utilisent à des fins malveillantes.
Les investisseurs eux-mêmes peuvent également se protéger en se méfiant des demandes non sollicitées de téléchargement d'applications d'investissement, en vérifiant si une application est légitime avant de la télécharger et en traitant avec suspicion les applications aux fonctionnalités limitées et/ou cassées, selon le FBI.
Le FBI encourage les gens à signaler toute activité suspecte liée à la fraude à la crypto-monnaie à leur bureaux de terrain locaux.
[Événement à la demande GRATUIT: Rejoignez Zane Bond de Keeper Security dans une table ronde Threatpost et découvrez comment accéder en toute sécurité à vos machines depuis n'importe où et partager des documents sensibles depuis votre bureau à domicile. REGARDEZ ICI.]
- blockchain
- cognitif
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- hacks
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
- zéphyrnet
