ФБР предупреждает, что поддельные криптоприложения разводят инвесторов на миллионы

ФБР сообщило, что злоумышленники обманули 244 американских инвесторов на сумму около 42 миллионов долларов с помощью поддельных криптовалютных приложений, которые используют законные инвестиции людей в цифровую валюту.

Агентство наблюдало ряд киберпреступных кампаний, в ходе которых людей обманом заставляли загружать вредоносные приложения, с помощью которых злоумышленники вымогали деньги у жертв, говорится в отчете ФБР. Уведомление о частной отрасли опубликовано в понедельник.

Агентство заявило, что злоумышленники использовали имена, логотипы и другую идентифицирующую информацию законных финансовых учреждений США, чтобы завоевать доверие и обмануть инвесторов, заставив их думать, что они взаимодействуют с реальной фирмой, связанной с криптовалютой. По данным ФБР, они даже зашли так далеко, что создали поддельные веб-сайты, используя информацию как часть своей уловки, чтобы завоевать доверие инвесторов.

[БЕСПЛАТНОЕ мероприятие по запросу: Присоединяйтесь к Зейну Бонду из Keeper Security на круглом столе Threatpost и узнайте, как получить безопасный доступ к своим компьютерам из любого места и поделиться конфиденциальными документами из домашнего офиса. СМОТРЕТЬ ЗДЕСЬ.]

Действительно, рост интереса к криптовалюте и инвестиции в нее также сделали ее популярной мишенью для кибер-воров, которые изобрели творческие способы заставить людей доверять им и стать жертвой злонамеренных кампаний.

В феврале прошлого года сотни инвесторов стали жертвами мошенническая афера с криптовалютой который обманул их из 11 миллионов долларов за счет инвестиций в поддельную криптовалюту под названием «Биткойн». Кампания даже получила поддержку знаменитости, как актер Стивен Сигал был нанят для продвижения компании под названием «Bitcoiin2Gen» или «B2G», которые служили прикрытием для мошеннической деятельности.

Последнее предупреждение ФБР также является не первым случаем, когда федералы бьют тревогу по поводу киберпреступников, нацеленных на инвесторов. Около года назад ФБР предупредило, что злоумышленники выдавая себя за финансовых консультантов попытаться заманить жертв в различные инвестиционные аферы.

Вредоносные кампании раскрыты

В своем предупреждении ФБР раскрыло подробности трех конкретных кампаний по мошенничеству с криптовалютой, наблюдавшихся в период с октября 2021 года по май 2022 года, в результате которых у инвесторов было обмануто более 10 миллионов долларов.

По данным ФБР, в ходе кампании, которая проходила с 4 октября 2021 года по 13 мая 2022 года, киберпреступники использовали название компании YiBit для кражи около 5.5 миллионов долларов США как минимум у четырех жертв.

Злоумышленники убедили жертв загрузить поддельное приложение и внести криптовалюту в кошельки, связанные с их учетными записями YiBit. После того, как депозиты были внесены, 17 жертв получили электронное письмо, в котором говорилось, что они должны заплатить налоги со своих инвестиций, прежде чем снимать средства. Четыре жертвы, которых в итоге обманули, заявили, что не могут вывести средства через приложение.

По данным ФБР, в ходе аналогичной кампании, которая проходила с 22 декабря 2021 г. по 7 мая 2022 г., киберпреступники выдавали себя за законное финансовое учреждение США, чтобы украсть около 3.7 млн ​​долларов у по меньшей мере 28 жертв.

Снова злоумышленники убедили жертв загрузить приложение, в котором использовались название и логотип законной компании, и внести криптовалюту в кошельки, связанные с учетными записями жертв в приложении.

Когда 13 из 28 жертв попытались вывести средства из приложения, они получили электронное письмо, в котором говорилось, что они должны сначала заплатить «налоги» со своих инвестиций, прежде чем снимать средства. По данным ФБР, после оплаты фиктивного налога они все еще не могли вывести средства из приложений.

Еще одна кампания по мошенничеству с инвесторами произошла в период с 1 по 28 ноября 2021 года, и на этот раз злоумышленники действовали под названием компании Supayos, также известной как Supay. В ходе этой кампании, в которую попали две жертвы, жертвам предлагалось загрузить приложение Supay и сделать несколько депозитов в криптовалюте на криптовалютные кошельки, связанные с их учетными записями.

В ноябре 2021 года киберпреступники сообщили одной жертве без предварительного согласия или ведома, что она участвует в программе, требующей минимального баланса в размере 900,000 XNUMX долларов США; при попытке отменить подписку злоумышленники сказали жертве внести запрошенные средства, иначе его активы будут заморожены.

Меры предосторожности

ФБР призывает как учреждения, так и частных лиц принять некоторые основные меры предосторожности, чтобы избежать мошенничества при работе с криптовалютными транзакциями.

Учреждения должны заблаговременно предупреждать клиентов о возможности такой деятельности и предоставлять своим клиентам возможность сообщать об этом. По словам ФБР, они также должны информировать клиентов о специфике своих собственных услуг, связанных с криптовалютой, например, есть ли у компании действительно приложение для криптовалюты, чтобы клиенты могли идентифицировать законные сообщения и транзакции.

Учреждения также должны периодически проводить онлайн-поиск любого несанкционированного использования названия компании, логотипа или другой идентифицирующей информации, чтобы определить, не используют ли ее киберпреступники в гнусных целях.

По данным ФБР, сами инвесторы также могут защитить себя, опасаясь нежелательных запросов на загрузку инвестиционных приложений, проверяя законность приложения перед его загрузкой и с подозрением относясь к приложениям с ограниченными и/или неработающими функциями.

ФБР призывает людей сообщать о любой подозрительной деятельности, связанной с мошенничеством с криптовалютой, своим местные отделения на местах.

[БЕСПЛАТНОЕ мероприятие по запросу: Присоединяйтесь к Зейну Бонду из Keeper Security на круглом столе Threatpost и узнайте, как получить безопасный доступ к своим компьютерам из любого места и поделиться конфиденциальными документами из домашнего офиса. СМОТРЕТЬ ЗДЕСЬ.]