위협 행위자는 피해자에게 합법적인 회사의 투자 서비스로 보이는 것을 제공하여 사기를 목적으로 하는 악성 앱을 다운로드하도록 유도합니다.
위협 행위자들은 디지털 통화에 대한 사람들의 합법적인 투자를 악용하는 가짜 암호화폐 앱을 통해 약 244만 달러의 미국 투자자 42명을 사취했다고 FBI가 밝혔습니다.
FBI는 FBI에서 사람들을 속여 악성 앱을 다운로드하도록 하는 여러 사이버 범죄 캠페인을 관찰했다고 밝혔습니다. 민간 산업 고시 월요일에 게시되었습니다.
위협 행위자들은 합법적인 미국 금융 기관의 이름, 로고 및 기타 식별 정보를 사용하여 투자자의 신뢰를 얻고 투자자가 실제 암호 화폐 관련 회사와 상호 작용하고 있다고 생각하도록 속였습니다. FBI에 따르면 그들은 심지어 투자자의 신뢰를 얻기 위한 계략의 일환으로 정보를 사용하여 가짜 웹사이트를 만들기까지 했습니다.
[무료 주문형 이벤트: Threatpost 라운드테이블에서 Keeper Security의 Zane Bond에 참여하고 어디에서나 안전하게 컴퓨터에 액세스하고 홈 오피스에서 중요한 문서를 공유하는 방법을 배우십시오. 여기에서보기.]
실제로 암호 화폐에 대한 관심과 투자가 증가하면서 사람들이 자신을 믿게 하여 악의적인 캠페인에 빠지게 만드는 창의적인 방법을 고안한 사이버 도둑의 인기 있는 표적이 되었습니다.
작년 XNUMX월 수백명의 투자자들이 가짜 암호화폐 사기 그 그들을 속였다 "Bitcoiin"이라는 가짜 암호 화폐에 대한 투자를 통해 11만 달러 중. 이 캠페인은 배우로서 유명인의 후원을 받기도 했습니다. Steven Seagal은 회사 홍보를 위해 고용되었습니다. 사기 행위의 최전선이 된 "Bitcoiin2Gen"또는 "B2G"라고합니다.
FBI의 최근 경고는 연방 정부가 투자자를 노리는 사이버 범죄자들에 대해 경고한 것은 이번이 처음이 아닙니다. 약 XNUMX년 전 FBI는 위협 행위자들이 재정 고문으로 위장 다양한 투자 사기에 피해자를 유인하려고합니다.
적발된 악성 캠페인
경고에서 FBI는 2021년 2022월부터 10년 XNUMX월 사이에 관찰된 세 가지 특정 암호화폐 사기 캠페인에 대한 세부 정보를 공개했는데, 이 캠페인만 해도 천만 달러가 넘는 투자자를 속였습니다.
FBI에 따르면 4년 2021월 13일에서 2022년 5.5월 XNUMX일 사이에 발생한 캠페인에서 사이버 범죄자들은 YiBit이라는 회사 이름을 사용하여 최소 XNUMX명의 희생자로부터 약 XNUMX만 달러를 훔쳤습니다.
위협 행위자는 피해자에게 가짜 앱을 다운로드하고 YiBit 계정과 연결된 지갑에 암호 화폐를 입금하도록 설득했습니다. 예금이 입금되면 피해자 중 17명이 자금을 인출하기 전에 투자에 대한 세금을 납부해야 한다는 이메일을 받았습니다. 결국 사기를 당한 피해자 XNUMX명은 앱을 통해 자금을 인출할 수 없다고 말했다.
FBI에 따르면 22년 2021월 7일에서 2022년 3.7월 28일 사이에 발생한 유사한 캠페인에서 사이버 범죄자들은 합법적인 미국 금융 기관으로 가장하여 최소 XNUMX명의 피해자로부터 약 XNUMX만 달러를 훔쳤습니다.
다시 한 번, 위협 행위자들은 피해자들에게 합법적인 회사의 이름과 로고를 사용한 앱을 다운로드하고 앱의 피해자 계정과 연결된 지갑에 암호 화폐를 입금하도록 설득했습니다.
13명의 피해자 중 28명이 앱에서 자금을 인출하려고 시도했을 때 인출하기 전에 먼저 투자에 대한 "세금"을 지불해야 한다는 이메일을 받았습니다. FBI에 따르면 가짜 세금을 납부한 후에도 앱에서 자금을 인출할 수 없었습니다.
1년 28월 2021일과 XNUMX월 XNUMX일 사이에 또 다른 투자자 사기 캠페인이 발생했으며, 이번에는 Supay라고도 알려진 Supayos라는 회사 이름으로 위협 행위자가 활동했습니다. 두 명의 희생자를 낚은 이 캠페인은 대상에게 Supay 앱을 다운로드하고 계정과 연결된 암호화 지갑에 여러 암호화폐 예금을 만들도록 지시했습니다.
2021년 900,000월에 사이버 범죄자들은 사전 동의나 인지도 없이 한 피해자에게 그가 최소 $XNUMX의 잔액이 필요한 프로그램에 등록되어 있다고 말했습니다. 구독을 취소하려고 시도할 때 공격자는 피해자에게 요청한 자금을 예치하라고 말했으며 그렇지 않으면 자산이 동결될 것입니다.
예방 조치 촉구
FBI는 기관과 개인 모두에게 암호화폐 거래를 다룰 때 사기를 당하지 않도록 몇 가지 기본적인 예방 조치를 취할 것을 촉구하고 있습니다.
기관은 고객에게 그러한 활동의 가능성에 대해 사전에 경고하고 고객이 이를 보고할 수 있는 방법을 제공해야 합니다. 또한 회사가 실제로 암호화폐 앱을 가지고 있는 경우와 같이 자체 암호화폐 관련 서비스의 세부 사항을 고객에게 알려 고객이 합법적인 통신 및 거래를 식별할 수 있도록 해야 한다고 FBI는 말했습니다.
또한 기관은 회사 이름, 로고 또는 기타 식별 정보의 무단 사용에 대해 정기적으로 온라인 검색을 수행하여 사이버 범죄자가 이를 악의적인 목적으로 사용하고 있는지 확인해야 합니다.
FBI에 따르면 투자자들은 또한 투자 애플리케이션 다운로드에 대한 원치 않는 요청을 경계하고, 다운로드하기 전에 앱이 합법적인지 확인하고, 기능이 제한되거나 손상된 앱을 의심스럽게 취급함으로써 스스로를 보호할 수 있습니다.
FBI는 사람들이 암호 화폐 사기와 관련된 의심스러운 활동을 보고하도록 권장하고 있습니다. 현지 현장 사무실.
[무료 주문형 이벤트: Threatpost 라운드테이블에서 Keeper Security의 Zane Bond에 참여하고 어디에서나 안전하게 컴퓨터에 액세스하고 홈 오피스에서 중요한 문서를 공유하는 방법을 배우십시오. 여기에서보기.]
