FBI ostrzega, że ​​fałszywe aplikacje kryptograficzne są wielomilionowymi inwestorami?

FBI ujawniło, że cyberprzestępcy oszukali 244 amerykańskich inwestorów o wartości około 42 milionów dolarów za pomocą fałszywych aplikacji kryptowalutowych, które wykorzystują legalne inwestycje ludzi w cyfrową walutę.

Agencja zaobserwowała szereg kampanii cyberprzestępczych, które nakłaniały ludzi do pobierania złośliwych aplikacji, za pomocą których cyberprzestępcy wyłudzali pieniądze od ofiar, podało FBI w Powiadomienie o branży prywatnej opublikowane w poniedziałek.

Agencja podała, że ​​podmioty zajmujące się zagrożeniami wykorzystywały nazwy, logo i inne informacje identyfikujące legalnych amerykańskich instytucji finansowych, aby zdobyć zaufanie i nabrać inwestorów, by myśleli, że wchodzą w interakcje z rzeczywistą firmą związaną z kryptowalutami. Według FBI posunęli się nawet tak daleko, że stworzyli fałszywe strony internetowe, wykorzystując te informacje jako część swojego podstępu, aby zdobyć zaufanie inwestorów.

[BEZPŁATNE wydarzenie na żądanie: Dołącz do zespołu Zane Bond firmy Keeper Security w okrągłym stole Threatpost i dowiedz się, jak bezpiecznie uzyskiwać dostęp do swoich komputerów z dowolnego miejsca i udostępniać poufne dokumenty z domowego biura. OBEJRZYJ TUTAJ.]

Rzeczywiście, wzrost zainteresowania i inwestycji w kryptowalutę sprawił, że stała się ona również popularnym celem cyberzłodziei, którzy wymyślili kreatywne sposoby, aby ludzie ufali im, że padną ofiarą złośliwych kampanii.

W lutym ubiegłego roku setki inwestorów padło ofiarą fałszywe oszustwo kryptowalutowe że oszukał ich z 11 milionów dolarów poprzez inwestycje w fałszywą kryptowalutę o nazwie „Bitcoiin”. Kampania miała nawet poparcie celebrytów, jako aktor Do promocji firmy został zatrudniony Steven Seagal zwany „Bitcoiin2Gen” lub „B2G”, który służył jako przykrywka dla nieuczciwej działalności.

Ostatnie ostrzeżenie FBI nie jest też pierwszym przypadkiem, w którym federalni alarmują, że cyberprzestępcy atakują inwestorów. Mniej więcej rok temu FBI ostrzegało, że cyberprzestępcy byli: udając doradców finansowych próbować zwabić ofiary w różne oszustwa inwestycyjne.

Odkryto złośliwe kampanie

W swoim ostrzeżeniu FBI ujawniło szczegóły trzech konkretnych kampanii oszustw kryptowalutowych obserwowanych między październikiem 2021 a majem 2022, które same oszukały inwestorów o wartości ponad 10 milionów dolarów.

Według FBI w kampanii, która miała miejsce między 4 października 2021 r. a 13 maja 2022 r., cyberprzestępcy działający pod nazwą YiBit ukradli około 5.5 miliona dolarów co najmniej czterem ofiarom.

Przestępcy przekonywali ofiary do pobrania fałszywej aplikacji i zdeponowania kryptowaluty w portfelach powiązanych z ich kontami YiBit. Po dokonaniu wpłat 17 ofiar otrzymało wiadomość e-mail z informacją, że muszą zapłacić podatki od swoich inwestycji przed wypłatą środków. Cztery ofiary, które ostatecznie zostały oszukane, powiedziały, że nie mogą wypłacić środków za pośrednictwem aplikacji.

Według FBI w podobnej kampanii, która miała miejsce między 22 grudnia 2021 r. a 7 maja 2022 r., cyberprzestępcy podszywali się pod legalną amerykańską instytucję finansową, aby ukraść około 3.7 miliona dolarów od co najmniej 28 ofiar.

Po raz kolejny cyberprzestępcy przekonali ofiary do pobrania aplikacji, która wykorzystywała nazwę i logo legalnej firmy i zdeponowania kryptowaluty w portfelach powiązanych z kontami ofiar w aplikacji.

Kiedy 13 z 28 ofiar próbowało wypłacić środki z aplikacji, otrzymały wiadomość e-mail z informacją, że muszą najpierw zapłacić „podatki” od swoich inwestycji, zanim dokonają wypłaty. Według FBI po przystąpieniu do płacenia fałszywego podatku nadal nie mogli wypłacić środków z aplikacji.

Kolejna kampania oszustw inwestorów miała miejsce między 1 a 28 listopada 2021 r., a cyberprzestępcy tym razem działają pod nazwą Supayos, znaną również jako Supay. Ta kampania, która złapała w sidła dwie ofiary, poinstruowała cele, aby pobrali aplikację Supay i dokonali wielu wpłat w kryptowalutach do portfeli kryptowalut powiązanych z ich kontami.

W listopadzie 2021 r. cyberprzestępcy powiedzieli jednej ofierze bez uprzedniej zgody lub wiedzy, że została zapisana do programu wymagającego minimalnego salda w wysokości 900,000 XNUMX USD; próbując anulować subskrypcję, napastnicy powiedzieli ofierze, aby zdeponowała żądane środki, w przeciwnym razie jej aktywa zostaną zamrożone.

Wezwane środki ostrożności

FBI wzywa zarówno instytucje, jak i osoby prywatne do podjęcia podstawowych środków ostrożności, aby uniknąć oszustwa podczas transakcji kryptowalutowych.

Instytucje powinny proaktywnie ostrzegać klientów o potencjale takiej działalności i umożliwiać swoim klientom zgłoszenie tego. Powinni również informować klientów o specyfice własnych usług związanych z kryptowalutami – na przykład, czy firma faktycznie posiada aplikację kryptowalutową – aby klienci mogli identyfikować legalną komunikację i transakcje, powiedziało FBI.

Instytucje powinny również okresowo przeprowadzać wyszukiwanie w Internecie nieautoryzowanego użycia nazwy firmy, logo lub innych informacji identyfikujących, aby ustalić, czy cyberprzestępcy wykorzystują je do niecnych celów.

Inwestorzy mogą również sami się chronić, uważając na niechciane prośby o pobranie aplikacji inwestycyjnych, weryfikując, czy aplikacja jest legalna przed jej pobraniem, oraz traktując aplikacje o ograniczonej lub uszkodzonej funkcjonalności z podejrzliwością, według FBI.

FBI zachęca ludzi do zgłaszania wszelkich podejrzanych działań związanych z oszustwami kryptowalutowymi swoim lokalne biura terenowe.

[BEZPŁATNE wydarzenie na żądanie: Dołącz do zespołu Zane Bond firmy Keeper Security w okrągłym stole Threatpost i dowiedz się, jak bezpiecznie uzyskiwać dostęp do swoich komputerów z dowolnego miejsca i udostępniać poufne dokumenty z domowego biura. OBEJRZYJ TUTAJ.]