FBI Peringatkan Aplikasi Kripto Palsu Memperoleh Jutaan Investor

Pelaku ancaman telah menipu 244 investor AS sekitar $42 juta melalui aplikasi cryptocurrency palsu yang mengeksploitasi investasi sah orang dalam mata uang digital, FBI telah mengungkapkan.

Badan tersebut mengamati sejumlah kampanye kejahatan dunia maya yang menipu orang-orang agar mengunduh aplikasi jahat yang digunakan pelaku ancaman untuk memeras uang dari para korban, kata FBI dalam sebuah Pemberitahuan Industri Swasta diterbitkan Senin.

Pelaku ancaman menggunakan nama, logo, dan info identitas lainnya dari lembaga keuangan AS yang sah untuk mendapatkan kepercayaan dan menipu investor agar berpikir bahwa mereka berinteraksi dengan perusahaan terkait cryptocurrency yang sebenarnya, kata agensi tersebut. Mereka bahkan melangkah lebih jauh dengan membuat situs web palsu menggunakan info tersebut sebagai bagian dari tipu muslihat mereka untuk mendapatkan kepercayaan investor, menurut FBI.

[Acara Sesuai Permintaan GRATIS: Bergabunglah dengan Zane Bond Keeper Security di meja bundar Threatpost dan pelajari cara mengakses mesin Anda dengan aman dari mana saja dan berbagi dokumen sensitif dari kantor pusat Anda. TONTON DI SINI.]

Memang, meningkatnya minat dan investasi dalam cryptocurrency juga telah menjadikannya target populer bagi pencuri dunia maya, yang telah menemukan cara-cara kreatif untuk membuat orang memercayai mereka agar jatuh dalam kampanye jahat.

Pada bulan Februari tahun lalu, ratusan investor menjadi mangsa a penipuan cryptocurrency palsu bahwa menipu mereka dari $11 juta melalui investasi dalam cryptocurrency palsu yang disebut “Bitcoiin.” Kampanye ini bahkan mendapat dukungan selebriti, sebagai aktor Steven Seagal dipekerjakan untuk mempromosikan perusahaan disebut “Bitcoiin2Gen” atau “B2G” yang berfungsi sebagai front untuk aktivitas penipuan.

Peringatan FBI terbaru juga bukan pertama kalinya FBI membunyikan alarm atas penjahat dunia maya yang menargetkan investor. Sekitar setahun yang lalu FBI memperingatkan bahwa pelaku ancaman adalah menyamar sebagai penasihat keuangan untuk mencoba memikat korban ke dalam berbagai penipuan investasi.

Kampanye Berbahaya Terungkap

Dalam peringatannya, FBI mengungkapkan rincian tiga kampanye penipuan cryptocurrency spesifik yang diamati antara Oktober 2021 dan Mei 2022 yang menipu investor lebih dari $10 juta.

Dalam kampanye yang terjadi antara 4 Oktober 2021 dan 13 Mei 2022, penjahat dunia maya yang beroperasi menggunakan nama perusahaan YiBit untuk mencuri sekitar $5.5 juta dari setidaknya empat korban, menurut FBI.

Pelaku ancaman meyakinkan korban untuk mengunduh aplikasi palsu dan menyetor cryptocurrency ke dompet yang terkait dengan akun YiBit mereka. Setelah setoran dilakukan, 17 korban menerima email yang menyatakan bahwa mereka harus membayar pajak atas investasi mereka sebelum menarik dana. Empat korban yang akhirnya ditipu mengatakan bahwa mereka tidak dapat menarik dana melalui aplikasi.

Dalam kampanye serupa yang terjadi antara 22 Desember 2021, dan 7 Mei 2022, penjahat dunia maya menyamar sebagai lembaga keuangan AS yang sah untuk mencuri sekitar $3.7 juta dari setidaknya 28 korban, menurut FBI.

Sekali lagi, pelaku ancaman meyakinkan korban untuk mengunduh aplikasi yang menggunakan nama dan logo perusahaan yang sah dan menyimpan cryptocurrency ke dompet yang terkait dengan akun korban di aplikasi tersebut.

Ketika 13 dari 28 korban berusaha menarik dana dari aplikasi, mereka menerima email yang menyatakan bahwa mereka harus membayar “pajak” atas investasi mereka terlebih dahulu sebelum melakukan penarikan. Setelah membayar pajak palsu, mereka masih tidak dapat menarik dana dari aplikasi, menurut FBI.

Kampanye penipuan investor lainnya terjadi antara 1 November dan 28 November 2021, dengan pelaku ancaman kali ini beroperasi di bawah nama perusahaan Supayos, juga dikenal sebagai Supay. Kampanye ini, yang menjerat dua korban, menginstruksikan target untuk mengunduh aplikasi Supay dan melakukan beberapa setoran mata uang kripto ke dalam dompet kripto yang terkait dengan akun mereka.

Pada November 2021, para penjahat dunia maya memberi tahu satu korban tanpa persetujuan atau sepengetahuan sebelumnya bahwa ia terdaftar dalam program yang membutuhkan saldo minimum $900,000; saat mencoba membatalkan langganan, penyerang menyuruh korban untuk menyetor dana yang diminta atau asetnya akan dibekukan.

Tindakan pencegahan Didesak

FBI mendesak baik institusi maupun individu untuk mengambil beberapa tindakan pencegahan dasar untuk menghindari penipuan ketika berurusan dengan transaksi cryptocurrency.

Institusi harus secara proaktif memperingatkan pelanggan tentang potensi aktivitas tersebut dan menyediakan cara bagi pelanggan mereka untuk melaporkannya. Mereka juga harus memberi tahu pelanggan tentang spesifik layanan terkait cryptocurrency mereka sendiri — seperti jika perusahaan benar-benar memiliki aplikasi cryptocurrency — sehingga klien dapat mengidentifikasi komunikasi dan transaksi yang sah, kata FBI.

Institusi juga harus secara berkala melakukan pencarian online untuk setiap penggunaan nama perusahaan, logo, atau info pengenal lainnya yang tidak sah untuk menentukan apakah penjahat dunia maya menggunakannya untuk tujuan jahat.

Investor sendiri juga dapat melindungi diri mereka sendiri dengan waspada terhadap permintaan yang tidak diminta untuk mengunduh aplikasi investasi, memverifikasi apakah suatu aplikasi sah sebelum mengunduhnya, dan memperlakukan aplikasi dengan fungsionalitas terbatas dan/atau rusak dengan kecurigaan, menurut FBI.

FBI mendorong orang untuk melaporkan aktivitas mencurigakan apa pun yang terkait dengan penipuan cryptocurrency kepada mereka kantor lapangan setempat.

[Acara Sesuai Permintaan GRATIS: Bergabunglah dengan Zane Bond Keeper Security di meja bundar Threatpost dan pelajari cara mengakses mesin Anda dengan aman dari mana saja dan berbagi dokumen sensitif dari kantor pusat Anda. TONTON DI SINI.]