एफबीआई ने चेतावनी दी है कि नकली क्रिप्टो ऐप लाखों की संख्या में निवेशक हैं

समय टिकट: 19 जुलाई, 2022 सुबह 11:20 बजे
स्रोत नोड: 1582347

थ्रेट एक्टर्स पीड़ितों को धोखा देने के उद्देश्य से दुर्भावनापूर्ण ऐप डाउनलोड करने के लिए लुभाने के लिए वैध कंपनियों से निवेश सेवाएं प्रदान करते हैं।

एफबीआई ने खुलासा किया है कि धमकी देने वाले अभिनेताओं ने नकली क्रिप्टोकुरेंसी ऐप के माध्यम से 244 अमेरिकी निवेशकों को लगभग 42 मिलियन डॉलर का धोखा दिया है, जो डिजिटल मुद्रा में लोगों के वैध निवेश का फायदा उठाते हैं।

एफबीआई ने कहा कि एजेंसी ने कई साइबर क्रिमिनल अभियानों को देखा, जिन्होंने लोगों को दुर्भावनापूर्ण ऐप डाउनलोड करने के लिए धोखा दिया, जिसके माध्यम से धमकी देने वाले अभिनेताओं ने पीड़ितों से पैसे वसूले। निजी उद्योग अधिसूचना सोमवार प्रकाशित हुआ।

एजेंसी ने कहा कि धमकी देने वाले अभिनेताओं ने वैध अमेरिकी वित्तीय संस्थानों के नाम, लोगो और अन्य पहचान वाली जानकारी का इस्तेमाल निवेशकों का विश्वास हासिल करने और उन्हें बेवकूफ बनाने के लिए किया था, क्योंकि वे एक वास्तविक क्रिप्टोकुरेंसी-संबंधित फर्म के साथ बातचीत कर रहे थे। एफबीआई के अनुसार, वे निवेशकों का विश्वास हासिल करने के लिए अपनी चाल के हिस्से के रूप में जानकारी का उपयोग करके नकली वेबसाइट बनाने के लिए यहां तक ​​गए।

[मुफ़्त ऑन-डिमांड इवेंट: एक थ्रेटपोस्ट गोलमेज सम्मेलन में कीपर सिक्योरिटी के ज़ेन बॉन्ड में शामिल हों और जानें कि कैसे सुरक्षित रूप से अपनी मशीनों को कहीं से भी एक्सेस करें और अपने गृह कार्यालय से संवेदनशील दस्तावेज़ साझा करें। यहाँ देखो.]

वास्तव में, क्रिप्टोकरेंसी में रुचि और निवेश में वृद्धि ने इसे साइबर चोरों के लिए एक लोकप्रिय लक्ष्य बना दिया है, जिन्होंने लोगों को दुर्भावनापूर्ण अभियानों के लिए उन पर भरोसा करने के लिए रचनात्मक तरीके ईजाद किए हैं।

पिछले साल फरवरी में सैकड़ों निवेशक इसके शिकार हुए थे नकली क्रिप्टोकरेंसी घोटाला कि उन्हें मना लिया "बिटकॉइन" नामक एक नकली क्रिप्टोक्यूरेंसी में निवेश के माध्यम से $ 11 मिलियन में से। इस अभियान को अभिनेता के रूप में सेलिब्रिटी का भी समर्थन प्राप्त था स्टीवन सीगल को कंपनी को बढ़ावा देने के लिए काम पर रखा गया था जिसे "बिटकॉइन2जेन" या "बी2जी" कहा जाता है जो धोखाधड़ी गतिविधि के लिए सबसे आगे के रूप में कार्य करता है।

नवीनतम एफबीआई चेतावनी भी पहली बार नहीं है जब फेड ने निवेशकों को लक्षित करने वाले साइबर अपराधियों पर अलार्म बजाया है। लगभग एक साल पहले एफबीआई ने चेतावनी दी थी कि धमकी देने वाले अभिनेता थे वित्तीय सलाहकार के रूप में प्रस्तुत करना पीड़ितों को विभिन्न निवेश घोटालों में फंसाने की कोशिश करना।

उजागर हुए दुर्भावनापूर्ण अभियान

अपनी चेतावनी में, एफबीआई ने अक्टूबर 2021 और मई 2022 के बीच देखे गए तीन विशिष्ट क्रिप्टोक्यूरेंसी धोखाधड़ी अभियानों के विवरण का खुलासा किया, जिन्होंने अकेले निवेशकों को $ 10 मिलियन से अधिक का धोखा दिया।

एफबीआई के अनुसार, 4 अक्टूबर 2021 और 13 मई 2022 के बीच हुए एक अभियान में, साइबर अपराधियों ने कंपनी के नाम YiBit का इस्तेमाल करके कम से कम चार पीड़ितों से लगभग 5.5 मिलियन डॉलर की चोरी की।

धमकी देने वाले अभिनेताओं ने पीड़ितों को एक फर्जी ऐप डाउनलोड करने और अपने YiBit खातों से जुड़े वॉलेट में क्रिप्टोकरेंसी जमा करने के लिए राजी किया। एक बार जमा किए जाने के बाद, पीड़ितों में से 17 को एक ईमेल प्राप्त हुआ जिसमें कहा गया था कि धन निकालने से पहले उन्हें अपने निवेश पर कर का भुगतान करना होगा। चार पीड़ितों, जिन्हें अंततः धोखा दिया गया था, ने कहा कि वे ऐप के माध्यम से धन नहीं निकाल सकते।

एफबीआई के अनुसार, 22 दिसंबर, 2021 और 7 मई, 2022 के बीच हुए इसी तरह के अभियान में, साइबर अपराधियों ने कम से कम 3.7 पीड़ितों से लगभग 28 मिलियन डॉलर की चोरी करने के लिए वैध अमेरिकी वित्तीय संस्थान का रूप धारण किया।

फिर से, धमकी देने वाले अभिनेताओं ने पीड़ितों को एक ऐप डाउनलोड करने के लिए राजी किया जो वैध कंपनी के नाम और लोगो का इस्तेमाल करता है और ऐप पर पीड़ितों के खातों से जुड़े वॉलेट में क्रिप्टोकरेंसी जमा करता है।

जब 13 पीड़ितों में से 28 ने ऐप से धन निकालने का प्रयास किया, तो उन्हें एक ईमेल प्राप्त हुआ जिसमें कहा गया था कि निकासी करने से पहले उन्हें अपने निवेश पर "कर" का भुगतान करना होगा। एफबीआई के अनुसार, फर्जी कर का भुगतान करने के बाद भी, वे ऐप्स से धन नहीं निकाल सके।

फिर भी 1 नवंबर और 28 नवंबर, 2021 के बीच एक और निवेशक-धोखाधड़ी अभियान हुआ, जिसमें इस बार कंपनी के नाम सुपायोस के तहत धमकी देने वाले अभिनेता काम कर रहे थे, जिसे सुपे के नाम से भी जाना जाता है। दो पीड़ितों को फंसाने वाले इस अभियान ने सुपे ऐप को डाउनलोड करने और उनके खातों से जुड़े क्रिप्टो वॉलेट में कई क्रिप्टोक्यूरेंसी जमा करने का लक्ष्य दिया।

नवंबर 2021 में, साइबर अपराधियों ने एक पीड़ित को पिछली सहमति या जानकारी के बिना बताया कि उसे एक ऐसे कार्यक्रम में नामांकित किया गया था जिसमें न्यूनतम शेष राशि $900,000 की आवश्यकता थी; सदस्यता रद्द करने की कोशिश करने पर, हमलावरों ने पीड़ित से अनुरोधित धन जमा करने के लिए कहा या उसकी संपत्ति को जब्त कर लिया जाएगा।

सावधानियां

एफबीआई क्रिप्टोक्यूरेंसी लेनदेन से निपटने के दौरान धोखाधड़ी से बचने के लिए संस्थानों और व्यक्तियों दोनों से समान रूप से कुछ बुनियादी सावधानी बरतने का आग्रह कर रही है।

संस्थानों को ग्राहकों को इस तरह की गतिविधि की संभावना के बारे में लगातार चेतावनी देनी चाहिए और अपने ग्राहकों को इसकी रिपोर्ट करने का एक तरीका प्रदान करना चाहिए। एफबीआई ने कहा कि उन्हें ग्राहकों को अपनी स्वयं की क्रिप्टोक्यूरेंसी-संबंधित सेवाओं की बारीकियों के बारे में भी सूचित करना चाहिए - जैसे कि कंपनी के पास वास्तव में एक क्रिप्टोक्यूरेंसी ऐप है - ताकि ग्राहक वैध संचार और लेनदेन की पहचान कर सकें, एफबीआई ने कहा।

संस्थानों को समय-समय पर कंपनी के नाम, लोगो या अन्य पहचान की जानकारी के किसी भी अनधिकृत उपयोग के लिए ऑनलाइन खोज करनी चाहिए ताकि यह निर्धारित किया जा सके कि साइबर अपराधी नापाक उद्देश्यों के लिए इसका उपयोग कर रहे हैं या नहीं।

एफबीआई के अनुसार, निवेशक स्वयं भी निवेश एप्लिकेशन डाउनलोड करने के अवांछित अनुरोधों से सावधान रह सकते हैं, यह सत्यापित कर सकते हैं कि कोई ऐप डाउनलोड करने से पहले वैध है या नहीं, और सीमित और / या टूटी हुई कार्यक्षमता वाले ऐप्स को संदेह की नजर से देखें।

एफबीआई लोगों को क्रिप्टोकुरेंसी धोखाधड़ी से संबंधित किसी भी संदिग्ध गतिविधि की रिपोर्ट करने के लिए प्रोत्साहित कर रही है स्थानीय क्षेत्र कार्यालय.

[मुफ़्त ऑन-डिमांड इवेंट: एक थ्रेटपोस्ट गोलमेज सम्मेलन में कीपर सिक्योरिटी के ज़ेन बॉन्ड में शामिल हों और जानें कि कैसे सुरक्षित रूप से अपनी मशीनों को कहीं से भी एक्सेस करें और अपने गृह कार्यालय से संवेदनशील दस्तावेज़ साझा करें। यहाँ देखो.]

समय टिकट:

से अधिक भाड़े