FBIは偽の暗号アプリが何百万もの投資家を急増させていると警告します

タイムスタンプ:19年2022月11日午前20時XNUMX分
ソースノード: 1582347

脅威アクターは、被害者に合法的な企業からの投資サービスのように見えるものを提供して、詐欺を目的とした悪意のあるアプリをダウンロードするように誘惑します。

FBIが明らかにしたところによると、脅威アクターは、デジタル通貨への人々の合法的な投資を悪用する偽の暗号通貨アプリを通じて、約244万ドルの42人の米国投資家をだましました。

FBIによると、この機関は、攻撃者が被害者から金銭を強要する悪意のあるアプリをダウンロードするように人々を騙した多数のサイバー犯罪キャンペーンを観察しました。 民間企業への通知 月曜日に公開されました。

攻撃者は、合法的な米国の金融機関の名前、ロゴ、その他の識別情報を使用して、投資家の信頼を得て、実際の暗号通貨関連の会社とやり取りしていると投資家を騙しました。 FBIによると、彼らは投資家の信頼を得るための策略の一部として情報を使用して偽のWebサイトを作成することさえしました。

[無料のオンデマンドイベント: 脅威ポストの円卓会議でKeeperSecurityのZaneBondに参加して、どこからでもマシンに安全にアクセスし、ホームオフィスから機密文書を共有する方法を学びましょう。 ここで見る.]

確かに、暗号通貨への関心と投資の高まりは、悪意のあるキャンペーンに陥るのを人々に信頼させる創造的な方法を発明したサイバー泥棒にとっても人気のあるターゲットになっています。

昨年のXNUMX月、何百人もの投資家が 偽の暗号通貨詐欺 それ それらを閉じ込めた 「ビットコイン」と呼ばれる偽の暗号通貨への投資による11万ドルのうち。 キャンペーンには、俳優として有名人の支援もありました スティーブン・セガールは会社を宣伝するために雇われました 「Bitcoiin2Gen」または「B2G」と呼ばれ、不正行為の最前線として機能しました。

最新のFBIの警告はまた、連邦捜査局が投資家を標的とするサイバー犯罪者に対して警告を発したのは初めてではありません。 約XNUMX年前、FBIは脅威アクターが ファイナンシャルアドバイザーを装う 被害者をさまざまな投資詐欺に誘い込もうとする。

悪意のあるキャンペーンが明らかに

その警告の中で、FBIは2021年2022月から10年XNUMX月の間に観察されたXNUMXつの特定の暗号通貨詐欺キャンペーンの詳細を明らかにしました。

FBIによると、4年2021月13日から2022年5.5月XNUMX日までの間に行われたキャンペーンでは、サイバー犯罪者がYiBitという会社名を使用して、少なくともXNUMX人の犠牲者から約XNUMX万ドルを盗みました。

脅威アクターは、被害者に偽のアプリをダウンロードして、YiBitアカウントに関連付けられたウォレットに暗号通貨を預けるように説得しました。 預金が行われると、犠牲者の17人は、資金を引き出す前に投資に対して税金を支払わなければならないことを示す電子メールを受け取りました。 最終的に詐欺に遭ったXNUMX人の被害者は、アプリから資金を引き出すことができなかったと述べました。

FBIによると、22年2021月7日から2022年3.7月28日までの間に行われた同様のキャンペーンで、サイバー犯罪者は合法的な米国の金融機関になりすまして、少なくともXNUMX人の犠牲者から約XNUMX万ドルを盗みました。

繰り返しになりますが、脅威アクターは、正当な会社の名前とロゴを使用したアプリをダウンロードし、アプリの被害者のアカウントに関連付けられたウォレットに暗号通貨を預けるように被害者を説得しました。

13人の犠牲者のうち28人がアプリから資金を引き出そうとしたとき、彼らは引き出しを行う前に最初に投資に対して「税金」を支払わなければならないことを示す電子メールを受け取りました。 FBIによると、偽の税金の支払いを進めた後も、アプリから資金を引き出すことはできませんでした。

さらに別の投資家詐欺キャンペーンが1年28月2021日からXNUMX月XNUMX日の間に発生し、今回は脅威アクターがSupayos(別名Supay)という会社名で活動しています。 XNUMX人の犠牲者を罵倒したこのキャンペーンは、ターゲットにSupayアプリをダウンロードし、アカウントに関連付けられた暗号ウォレットに複数の暗号通貨を預けるように指示しました。

2021年900,000月、サイバー犯罪者はXNUMX人の被害者に、事前の同意や知識なしに、最低XNUMX万ドルの残高を必要とするプログラムに登録していると伝えました。 サブスクリプションをキャンセルしようとすると、攻撃者は被害者に要求された資金を預けるように言いました。そうしないと、彼の資産は凍結されます。

緊急の注意事項

FBIは、暗号通貨取引を処理する際に詐欺に遭わないように、機関と個人の両方に基本的な予防策を講じるよう求めています。

金融機関は、そのような活動の可能性について顧客に積極的に警告し、顧客がそれを報告する方法を提供する必要があります。 また、クライアントが合法的な通信とトランザクションを識別できるように、自社の暗号通貨関連サービスの詳細(会社が実際に暗号通貨アプリを持っているかどうかなど)について顧客に通知する必要があるとFBIは述べています。

機関はまた、会社名、ロゴ、またはその他の識別情報の不正使用を定期的にオンライン検索して、サイバー犯罪者がそれを不正な目的で使用しているかどうかを判断する必要があります。

FBIによると、投資家自身も、投資アプリケーションをダウンロードするための一方的な要求に注意し、アプリをダウンロードする前にアプリが正当であるかどうかを確認し、機能が制限されている、または機能が壊れているアプリを疑って扱うことで、身を守ることができます。

FBIは、暗号通貨詐欺に関連する疑わしい活動を彼らに報告するよう人々に奨励しています 地元の現地事務所.

[無料のオンデマンドイベント: 脅威ポストの円卓会議でKeeperSecurityのZaneBondに参加して、どこからでもマシンに安全にアクセスし、ホームオフィスから機密文書を共有する方法を学びましょう。 ここで見る.]

タイムスタンプ:

より多くの ハックス