FBI, Sahte Kripto Uygulamalarının Milyonlarca Yatırımcı Olduğunu Uyardı

FBI, tehdit aktörlerinin, insanların dijital para birimine olan meşru yatırımlarını istismar eden sahte kripto para birimi uygulamaları aracılığıyla 244 ABD'li yatırımcıyı yaklaşık 42 milyon dolar dolandırdığını açıkladı.

FBI, bir açıklamasında, ajansın, tehdit aktörlerinin kurbanlardan zorla para aldığı, insanları kötü amaçlı uygulamaları indirmeye yönlendiren bir dizi siber suç kampanyasını gözlemlediğini söyledi. Özel Sektör Bildirimi pazartesi yayınlandı.

Tehdit aktörlerinin, güvenini kazanmak ve yatırımcıları kripto para birimiyle ilgili gerçek bir firmayla etkileşimde olduklarını düşünmeleri için kandırmak amacıyla meşru ABD finans kurumlarının adlarını, logolarını ve diğer tanımlayıcı bilgilerini kullandığını söyledi. FBI'a göre, yatırımcıların güvenini kazanmak için yaptıkları hilenin bir parçası olarak bilgileri kullanarak sahte web siteleri oluşturacak kadar ileri gittiler.

[ÜCRETSİZ İsteğe Bağlı Etkinlik: Bir Threatpost yuvarlak masasında Keeper Security'den Zane Bond'a katılın ve makinelerinize her yerden güvenli bir şekilde nasıl erişeceğinizi ve ev ofisinizden hassas belgeleri nasıl paylaşacağınızı öğrenin. BURAYA BAK.]

Gerçekten de, kripto para birimine olan ilginin ve yatırımın artması, onu, kötü niyetli kampanyalara kanma konusunda insanların kendilerine güvenmelerini sağlayacak yaratıcı yollar icat eden siber hırsızlar için de popüler bir hedef haline getirdi.

Geçen yılın şubat ayında yüzlerce yatırımcı bir tuzağın kurbanı oldu. sahte kripto para dolandırıcılığı o onları kandırdı 11 milyon dolardan "Bitcoiin" adı verilen sahte bir kripto para birimine yapılan yatırımlar yoluyla elde edildi. Kampanyada aktör olarak ünlülerin desteği bile vardı Steven Seagal şirketi tanıtmak için işe alındı Dolandırıcılık faaliyetinin paravanı olarak hizmet veren ve "Bitcoiin2Gen" veya "B2G" olarak adlandırılan.

En son FBI uyarısı, federallerin yatırımcıları hedef alan siber suçlulara karşı ilk alarmı da değil. Yaklaşık bir yıl önce FBI, tehdit aktörlerinin mali müşavir gibi görünmek kurbanları çeşitli yatırım dolandırıcılıklarına çekmeye çalışmak.

Kötü Amaçlı Kampanyalar Ortaya Çıktı

FBI, uyarısında Ekim 2021 ile Mayıs 2022 arasında gözlemlenen ve tek başına yatırımcıları 10 milyon dolardan fazla dolandıran üç özel kripto para birimi dolandırıcılık kampanyasının ayrıntılarını açıkladı.

FBI'a göre, 4 Ekim 2021 ile 13 Mayıs 2022 arasında gerçekleştirilen bir kampanyada faaliyet gösteren siber suçlular, YiBit şirket adını kullanarak en az dört kurbandan yaklaşık 5.5 milyon dolar çaldı.

Tehdit aktörleri, kurbanları sahte bir uygulama indirmeye ve YiBit hesaplarıyla ilişkili cüzdanlara kripto para birimi yatırmaya ikna etti. Mevduat yapıldıktan sonra mağdurlardan 17'si, parayı çekmeden önce yatırımları üzerinden vergi ödemeleri gerektiğini belirten bir e-posta aldı. Sonuçta dolandırılan dört mağdur, uygulama üzerinden para çekemeyeceklerini söyledi.

FBI'a göre, 22 Aralık 2021 ile 7 Mayıs 2022 arasında gerçekleştirilen benzer bir kampanyada siber suçlular, meşru bir ABD finans kurumunun kimliğine bürünerek en az 3.7 kurbandan yaklaşık 28 milyon dolar çaldı.

Tehdit aktörleri yine mağdurları, meşru şirketin adını ve logosunu kullanan bir uygulamayı indirmeye ve kurbanların uygulamadaki hesaplarıyla ilişkili cüzdanlara kripto para birimi yatırmaya ikna etti.

13 kurbandan 28'ü uygulamadan para çekmeye çalıştığında, para çekmeden önce yatırımları üzerinden "vergi" ödemeleri gerektiğini belirten bir e-posta aldılar. FBI'a göre sahte vergiyi ödemeye devam ettikten sonra bile uygulamalardan para çekemiyorlardı.

1 Kasım ile 28 Kasım 2021 tarihleri ​​arasında yine bir yatırımcı dolandırıcılığı kampanyası yaşandı ve tehdit aktörleri bu sefer Supay olarak da bilinen Supayos şirketi adı altında faaliyet gösteriyor. İki kurbanı tuzağa düşüren bu kampanya, hedeflere Supay uygulamasını indirmeleri ve hesaplarıyla ilişkili kripto cüzdanlarına birden fazla kripto para yatırma işlemi yapmaları talimatını verdi.

Kasım 2021'de siber suçlular, önceden rızası veya bilgisi olmadan bir kurbana minimum 900,000 $ bakiye gerektiren bir programa kayıtlı olduğunu söyledi; Saldırganlar, aboneliği iptal etmeye çalıştıklarında kurbana istenen parayı yatırmasını, aksi takdirde varlıklarının dondurulacağını söyledi.

Önlemler Alındı

FBI, hem kurumları hem de bireyleri, kripto para birimi işlemleriyle uğraşırken dolandırılmamak için bazı temel önlemleri almaya çağırıyor.

Kurumlar, müşterilerini bu tür faaliyetlerin potansiyeli konusunda proaktif bir şekilde uyarmalı ve müşterilerine bunu bildirebilecekleri bir yol sağlamalıdır. FBI, ayrıca müşterilerin meşru iletişimleri ve işlemleri tanımlayabilmeleri için müşterileri kendi kripto para birimiyle ilgili hizmetlerinin ayrıntıları (örneğin, şirketin gerçekten bir kripto para birimi uygulamasına sahip olup olmadığı) hakkında bilgilendirmeleri gerektiğini söyledi.

Kurumlar ayrıca, siber suçluların bunları kötü amaçlarla kullanıp kullanmadığını belirlemek için şirket adının, logosunun veya diğer tanımlayıcı bilgilerin yetkisiz kullanımına yönelik periyodik olarak çevrimiçi aramalar yapmalıdır.

FBI'a göre yatırımcılar, yatırım uygulamalarını indirmeye yönelik istenmeyen taleplere karşı dikkatli davranarak, indirmeden önce bir uygulamanın meşru olup olmadığını doğrulayarak ve sınırlı ve/veya bozuk işlevselliğe sahip uygulamalara şüpheyle yaklaşarak kendilerini koruyabilirler.

FBI, insanları kripto para birimi dolandırıcılığıyla ilgili herhangi bir şüpheli etkinliği yetkililere bildirmeye teşvik ediyor yerel saha ofisleri.

[ÜCRETSİZ İsteğe Bağlı Etkinlik: Bir Threatpost yuvarlak masasında Keeper Security'den Zane Bond'a katılın ve makinelerinize her yerden güvenli bir şekilde nasıl erişeceğinizi ve ev ofisinizden hassas belgeleri nasıl paylaşacağınızı öğrenin. BURAYA BAK.]