FBI opozarja, da ponarejene kripto aplikacije zatirajo milijonske vlagatelje

Akterji groženj so 244 ameriških vlagateljev ogoljufali za približno 42 milijonov dolarjev prek lažnih aplikacij za kriptovalute, ki izkoriščajo zakonite naložbe ljudi v digitalno valuto, je razkril FBI.

Agencija je opazila številne kampanje kibernetskega kriminala, ki so ljudi preslepile v prenos zlonamernih aplikacij, prek katerih so akterji groženj izsiljevali denar od žrtev, je FBI dejal v Obvestilo zasebne industrije objavljeno v ponedeljek.

Akterji groženj so uporabili imena, logotipe in druge podatke za identifikacijo zakonitih ameriških finančnih institucij, da bi pridobili zaupanje in preslepili vlagatelje, da so mislili, da sodelujejo z dejanskim podjetjem, povezanim s kriptovalutami, je sporočila agencija. Po podatkih FBI so šli celo tako daleč, da so ustvarili lažna spletna mesta z uporabo informacij kot del svoje zvijače, da bi pridobili zaupanje vlagateljev.

[BREZPLAČEN dogodek na zahtevo: Pridružite se Zaneu Bondu iz Keeper Security na okrogli mizi Threatpost in se naučite, kako varno dostopati do svojih strojev od kjerkoli in deliti občutljive dokumente iz domače pisarne. OGLED TUKAJ.]

Pravzaprav je porast zanimanja in naložb v kriptovaluto prav tako postal priljubljena tarča kibernetskih tatov, ki so iznašli kreativne načine, kako ljudi prepričati, da jim zaupajo, da nasedejo zlonamernim akcijam.

Februarja lani je na stotine vlagateljev postalo plen a lažna prevara s kriptovalutami da jih prevaral od 11 milijonov dolarjev z naložbami v lažno kriptovaluto, imenovano »Bitcoiin«. Kampanjo je celo podpiral slavni igralec Za promocijo podjetja so najeli Stevena Seagala imenovan »Bitcoiin2Gen« ali »B2G«, ki je služil kot paravan za goljufivo dejavnost.

Zadnje opozorilo FBI tudi ni prvič, da so zvezni organi sprožili alarm zaradi kibernetskih kriminalcev, ki ciljajo na vlagatelje. Pred približno enim letom je FBI opozoril, da so akterji groženj predstavljajo se kot finančni svetovalci poskušati zvabiti žrtve v različne naložbene prevare.

Odkrite zlonamerne kampanje

FBI je v svojem opozorilu razkril podrobnosti treh posebnih kampanj goljufij s kriptovalutami, opaženih med oktobrom 2021 in majem 2022, ki so same vlagatelje ogoljufale za več kot 10 milijonov dolarjev.

V kampanji, ki je potekala med 4. oktobrom 2021 in 13. majem 2022, so kibernetski kriminalci uporabili ime podjetja YiBit, da bi ukradli približno 5.5 milijona dolarjev najmanj štirim žrtvam, poroča FBI.

Akterji groženj so prepričali žrtve, da prenesejo lažno aplikacijo in položijo kriptovaluto v denarnice, povezane z njihovimi računi YiBit. Ko so bili depoziti izvedeni, je 17 žrtev prejelo e-poštno sporočilo, da morajo plačati davke na svoje naložbe, preden dvignejo sredstva. Štiri žrtve, ki so bile na koncu ogoljufane, so povedale, da niso mogle dvigniti sredstev prek aplikacije.

V podobni kampanji, ki se je zgodila med 22. decembrom 2021 in 7. majem 2022, so se kibernetski kriminalci lažno predstavljali kot zakonita ameriška finančna institucija, da bi ukradli približno 3.7 milijona dolarjev najmanj 28 žrtvam, poroča FBI.

Spet so akterji groženj prepričali žrtve, da prenesejo aplikacijo, ki je uporabljala ime in logotip zakonitega podjetja, ter položijo kriptovaluto v denarnice, povezane z računi žrtev v aplikaciji.

Ko je 13 od 28 žrtev poskušalo dvigniti sredstva iz aplikacije, je prejelo e-poštno sporočilo, da morajo najprej plačati "davke" na svoje naložbe, preden izvedejo dvige. Potem ko so plačali lažni davek, še vedno niso mogli dvigniti sredstev iz aplikacij, poroča FBI.

Med 1. in 28. novembrom 2021 se je zgodila še ena kampanja goljufanja vlagateljev, pri čemer so akterji groženj tokrat delovali pod imenom podjetja Supayos, znanega tudi kot Supay. Ta kampanja, ki je ujela dve žrtvi, je tarčam naročila, naj prenesejo aplikacijo Supay in opravijo več pologov v kriptovalutah v kripto denarnice, povezane z njihovimi računi.

Novembra 2021 so kibernetski kriminalci eni žrtvi brez predhodnega soglasja ali vednosti povedali, da je vključena v program, ki zahteva minimalno stanje v višini 900,000 USD; ob poskusu preklica naročnine so napadalci žrtvi rekli, naj položi zahtevana sredstva, sicer bo njegovo premoženje zamrznjeno.

Priporočeni previdnostni ukrepi

FBI tako institucije kot posameznike poziva, naj sprejmejo nekaj osnovnih varnostnih ukrepov, da se izognejo goljufanju pri transakcijah s kriptovalutami.

Institucije bi morale stranke proaktivno opozoriti na možnost takšne dejavnosti in strankam zagotoviti način, da to prijavijo. Prav tako morajo stranke obvestiti o posebnostih njihovih lastnih storitev, povezanih s kriptovalutami – na primer, če ima podjetje dejansko aplikacijo za kriptovalute –, da lahko stranke prepoznajo zakonite komunikacije in transakcije, je dejal FBI.

Institucije bi morale tudi redno izvajati spletna iskanja za kakršno koli nepooblaščeno uporabo imena podjetja, logotipa ali drugih identifikacijskih informacij, da ugotovijo, ali jih kibernetski kriminalci uporabljajo za nečedne namene.

Vlagatelji sami se lahko zaščitijo tudi tako, da so previdni pri nezaželenih zahtevah za prenos naložbenih aplikacij, da preverijo, ali je aplikacija zakonita, preden jo prenesejo, in da aplikacije z omejeno in/ali okvarjeno funkcionalnostjo obravnavajo sumljivo, glede na FBI.

FBI spodbuja ljudi, naj prijavijo kakršno koli sumljivo dejavnost, povezano z goljufijami s kriptovalutami, svojim lokalne terenske pisarne.

[BREZPLAČEN dogodek na zahtevo: Pridružite se Zaneu Bondu iz Keeper Security na okrogli mizi Threatpost in se naučite, kako varno dostopati do svojih strojev od kjerkoli in deliti občutljive dokumente iz domače pisarne. OGLED TUKAJ.]