Hotaktörer erbjuder offer vad som verkar vara investeringstjänster från legitima företag för att locka dem att ladda ner skadliga appar som syftar till att lura dem.
Hotaktörer har lurat 244 amerikanska investerare på cirka 42 miljoner dollar genom falska kryptovalutaappar som utnyttjar människors legitima investeringar i digital valuta, har FBI avslöjat.
Byrån observerade ett antal cyberkriminella kampanjer som lurade människor till att ladda ner skadliga appar genom vilka hotaktörer pressade ut pengar från offer, sa FBI i en Notifiering från privat industri publicerad måndag.
Hotaktörer använde namn, logotyper och annan identifierande information om legitima amerikanska finansinstitutioner för att vinna förtroende hos och lura investerare att tro att de interagerade med ett verkligt kryptovalutrelaterat företag, sa byrån. De gick till och med så långt som att skapa falska webbplatser med hjälp av informationen som en del av deras knep för att vinna investerarnas förtroende, enligt FBI.
[GRATIS Event på begäran: Gå med i Keeper Securitys Zane Bond i ett Threatpost-rundbord och lär dig hur du säkert kommer åt dina maskiner var som helst och delar känsliga dokument från ditt hemmakontor. SE HÄR.]
Det ökade intresset och investeringarna i kryptovaluta har faktiskt också gjort det till ett populärt mål för cybertjuvar, som har uppfunnit kreativa sätt att få människor att lita på dem att falla för skadliga kampanjer.
I februari förra året föll hundratals investerare offer för en falsk cryptocurrency-bedrägeri den där lurade dem av 11 miljoner dollar genom investeringar i en falsk kryptovaluta som heter "Bitcoiin." Kampanjen hade till och med kändisstöd, som skådespelare Steven Seagal anställdes för att marknadsföra företaget kallad "Bitcoiin2Gen" eller "B2G" som fungerade som fronten för den bedrägliga aktiviteten.
Den senaste FBI-varningen är inte heller första gången som FBI larmade om cyberbrottslingar som riktar sig mot investerare. För ungefär ett år sedan varnade FBI för att aktörer var hotade utger sig som finansiella rådgivare att försöka locka in offer i olika investeringsbedrägerier.
Skadliga kampanjer har upptäckts
I sin varning avslöjade FBI detaljerna i tre specifika kryptovalutabedrägerikampanjer som observerades mellan oktober 2021 och maj 2022 som ensam lurade investerare på mer än 10 miljoner dollar.
I en kampanj som ägde rum mellan 4 oktober 2021 och 13 maj 2022 använde cyberbrottslingar företagsnamnet YiBit för att stjäla cirka 5.5 miljoner dollar från minst fyra offer, enligt FBI.
Hotaktörer övertygade offren att ladda ner en falsk app och sätta in kryptovaluta i plånböcker associerade med deras YiBit-konton. När insättningarna väl gjordes fick 17 av offren ett mejl om att de var tvungna att betala skatt på sina investeringar innan de tog ut pengar. Fyra offer som till slut blev lurade sa att de inte kunde ta ut pengar via appen.
I en liknande kampanj som ägde rum mellan den 22 december 2021 och den 7 maj 2022 utgav sig cyberbrottslingar som en legitim amerikansk finansiell institution för att stjäla cirka 3.7 miljoner dollar från minst 28 offer, enligt FBI.
Återigen övertygade hotaktörer offren att ladda ner en app som använde namnet och logotypen för det legitima företaget och sätta in kryptovaluta i plånböcker associerade med offrens konton i appen.
När 13 av de 28 offren försökte ta ut pengar från appen fick de ett e-postmeddelande om att de var tvungna att betala "skatt" på sina investeringar först innan de gjorde uttag. Efter att ha fortsatt att betala den falska skatten kunde de fortfarande inte ta ut pengar från apparna, enligt FBI.
Ännu en kampanj för investerarbedrägeri inträffade mellan 1 november och 28 november 2021, med hotaktörer som denna gång verkade under företagsnamnet Supayos, även känt som Supay. Denna kampanj, som snärjde två offer, instruerade mål att ladda ner Supay-appen och göra flera kryptovalutainsättningar till kryptoplånböckerna som är kopplade till deras konton.
I november 2021 berättade cyberbrottslingarna för ett offer utan föregående medgivande eller kunskap att han var inskriven i ett program som kräver ett minsta saldo på $900,000 XNUMX; När angriparna försökte avbryta prenumerationen sa de åt offret att sätta in de begärda medlen annars skulle hans tillgångar frysas.
Försiktighetsåtgärder uppmanas
FBI uppmanar både institutioner och individer att vidta några grundläggande försiktighetsåtgärder för att undvika att bli lurade när de hanterar kryptovalutatransaktioner.
Institutioner bör proaktivt varna kunder om potentialen för sådan aktivitet och tillhandahålla ett sätt för deras kunder att rapportera det. De bör också informera kunder om detaljerna för deras egna kryptovalutarelaterade tjänster – som om företaget faktiskt har en kryptovalutaapp – så att kunder kan identifiera legitim kommunikation och transaktioner, sa FBI.
Institutioner bör också regelbundet göra sökningar online efter all obehörig användning av företagsnamn, logotyp eller annan identifierande information för att avgöra om cyberbrottslingar använder det för skändliga syften.
Investerare själva kan också skydda sig själva genom att vara försiktiga med oönskade förfrågningar om att ladda ner investeringsapplikationer, verifiera om en app är legitim innan den laddas ner och behandla appar med begränsad och/eller trasig funktionalitet med misstänksamhet, enligt FBI.
FBI uppmuntrar människor att rapportera all misstänkt aktivitet relaterad till kryptovalutabedrägeri till sina lokala fältkontor.
[GRATIS Event på begäran: Gå med i Keeper Securitys Zane Bond i ett Threatpost-rundbord och lär dig hur du säkert kommer åt dina maskiner var som helst och delar känsliga dokument från ditt hemmakontor. SE HÄR.]
