A fenyegetőzők törvényes cégektől származó befektetési szolgáltatásokat kínálnak az áldozatoknak, hogy csalásukat célzó rosszindulatú alkalmazásokat töltsenek le.
A fenyegetőzők 244 amerikai befektetőtől csaltak ki körülbelül 42 millió dollárt hamis kriptovaluta-alkalmazásokon keresztül, amelyek kihasználják az emberek digitális valutába való jogos befektetéseit – derült ki az FBI.
Az ügynökség számos kiberbűnözői kampányt figyelt meg, amelyek rávetették az embereket, hogy rosszindulatú alkalmazásokat töltsenek le, amelyeken keresztül a fenyegetés szereplői pénzt zsaroltak ki az áldozatoktól. Magánipari értesítés közzétett hétfőn.
A fenyegetés szereplői legitim amerikai pénzintézetek neveit, logóit és egyéb azonosító adatait használták fel, hogy elnyerjék a befektetők bizalmát, és becsapják a befektetőket, hogy azt higgyék, ténylegesen kriptovalutákkal kapcsolatos céggel lépnek kapcsolatba. Az FBI szerint még odáig is elmentek, hogy hamis weboldalakat hoztak létre az információk felhasználásával, hogy elnyerjék a befektetők bizalmát.
[INGYENES igény szerinti rendezvény: Csatlakozzon a Keeper Security Zane Bondjához egy Threatpost kerekasztalhoz, és tanulja meg, hogyan érheti el biztonságosan a gépeit bárhonnan, és hogyan oszthat meg bizalmas dokumentumokat otthoni irodájából. Nézze meg ITT.]
Valójában a kriptovaluták iránti érdeklődés és befektetések növekedése a kibertolvajok népszerű célpontjává is tette, akik kreatív módszereket találtak ki arra, hogy rávegyék az embereket rá, hogy rávegyék a bizalmat a rosszindulatú kampányokra.
Tavaly februárban befektetők százai estek áldozatul a hamis kriptovaluta csalás hogy átverte őket 11 millió dollárból egy „Bitcoiin” nevű hamis kriptovalutába fektetett be. A kampányt színészként is támogatták a hírességek Steven Seagalt felvették a cég népszerűsítésére „Bitcoiin2Gen” vagy „B2G” néven, amely a csaló tevékenység előterét szolgálta.
Az FBI legutóbbi figyelmeztetése sem az első alkalom, hogy a szövetségi szövetségek vészharangot fújtak a befektetőket célzó számítógépes bűnözők miatt. Körülbelül egy évvel ezelőtt az FBI arra figyelmeztetett, hogy a fenyegetőző szereplők igen pénzügyi tanácsadónak adják ki magukat hogy különböző befektetési csalások áldozatait próbálják meg rávenni.
Rosszindulatú kampányok leleplezésére
Figyelmeztetésében az FBI felfedte a 2021 októbere és 2022 májusa között megfigyelt három konkrét kriptovaluta-csalási kampány részleteit, amelyek egyedül több mint 10 millió dollárt csaltak el a befektetőktől.
Az FBI szerint egy 4. október 2021. és 13. május 2022. között lezajlott kampányban a kiberbűnözők a YiBit cégnevet használták arra, hogy 5.5 millió dollárt lopjanak el legalább négy áldozattól.
A fenyegetés szereplői meggyőzték az áldozatokat, hogy töltsenek le egy hamis alkalmazást, és helyezzenek el kriptovalutát a YiBit-fiókjukhoz tartozó pénztárcákba. A befizetések után 17 áldozat kapott egy e-mailt, amelyben azt írták, hogy adót kell fizetniük a befektetéseik után, mielőtt pénzt vonnának ki. Négy áldozat, akiket végül becsaptak, azt mondta, hogy nem tudtak pénzt felvenni az alkalmazáson keresztül.
Az FBI szerint egy hasonló kampányban, amely 22. december 2021. és 7. május 2022. között zajlott, a kiberbűnözők egy törvényes amerikai pénzintézetet adtak ki, hogy 3.7 millió dollárt lopjanak el legalább 28 áldozattól.
A fenyegetés szereplői ismét meggyőzték az áldozatokat, hogy töltsenek le egy olyan alkalmazást, amely a törvényes cég nevét és logóját használja, és helyezzenek be kriptovalutát az áldozatok alkalmazásban lévő számláihoz kapcsolódó pénztárcákba.
Amikor a 13 áldozat közül 28 megpróbált pénzt kivenni az alkalmazásból, kaptak egy e-mailt, amely szerint először „adót” kell fizetniük a befektetéseik után, mielőtt visszavonnák. Az FBI szerint a hamis adó befizetése után még mindig nem tudtak pénzt kivenni az alkalmazásokból.
1. november 28. és november 2021. között újabb befektető-csalási kampányra került sor, a fenyegetés szereplői ezúttal Supayos néven, más néven Supay néven működtek. Ez a kampány, amely két áldozatot ejtett tőrbe, arra utasította a célpontokat, hogy töltsék le a Supay alkalmazást, és több kriptovaluta-betétet helyezzenek el a számlájukhoz tartozó kriptopénztárcákba.
2021 novemberében a számítógépes bűnözők előzetes beleegyezése vagy ismerete nélkül közölték az egyik áldozattal, hogy beiratkozott egy olyan programba, amely legalább 900,000 XNUMX dollár egyenleget igényel; az előfizetés lemondásakor a támadók azt mondták az áldozatnak, hogy helyezze el a kért pénzt, különben vagyonát befagyasztják.
Sürgős óvintézkedések
Az FBI arra ösztönzi az intézményeket és az egyéneket, hogy tegyenek meg néhány alapvető óvintézkedést, hogy elkerüljék a csalást a kriptovaluta-tranzakciók során.
Az intézményeknek proaktívan figyelmeztetniük kell az ügyfeleket az ilyen tevékenységek lehetőségére, és lehetőséget kell biztosítaniuk ügyfeleik számára, hogy jelentsék azt. Az FBI szerint tájékoztatniuk kell az ügyfeleket saját kriptovalutával kapcsolatos szolgáltatásaik sajátosságairól – például arról, hogy a vállalat valóban rendelkezik-e kriptovaluta alkalmazással –, hogy az ügyfelek azonosíthassák a jogszerű kommunikációt és tranzakciókat.
Az intézményeknek időnként online keresést is kell végezniük a cégnév, logó vagy egyéb azonosító információ jogosulatlan felhasználása után annak megállapítása érdekében, hogy a kiberbűnözők használják-e aljas célokra.
Az FBI szerint maguk a befektetők is megvédhetik magukat azáltal, hogy óvakodnak a befektetési alkalmazások letöltésére irányuló kéretlen kérésektől, letöltés előtt ellenőrzik, hogy egy alkalmazás jogos-e, és gyanakvással kezelik a korlátozott és/vagy meghibásodott funkcionalitású alkalmazásokat.
Az FBI arra biztatja az embereket, hogy jelentsék a kriptovaluta csalással kapcsolatos minden gyanús tevékenységet helyi területi irodák.
[INGYENES igény szerinti rendezvény: Csatlakozzon a Keeper Security Zane Bondjához egy Threatpost kerekasztalhoz, és tanulja meg, hogyan érheti el biztonságosan a gépeit bárhonnan, és hogyan oszthat meg bizalmas dokumentumokat otthoni irodájából. Nézze meg ITT.]
