威胁行为者向受害者提供看似来自合法公司的投资服务,以引诱他们下载旨在诈骗他们的恶意应用程序。
FBI 透露,威胁行为者通过利用人们对数字货币的合法投资的虚假加密货币应用程序,诈骗了 244 名美国投资者约 42 万美元。
联邦调查局在一份报告中表示,该机构观察到许多网络犯罪活动,这些活动诱骗人们下载恶意应用程序,威胁行为者通过这些应用程序向受害者勒索金钱。 私营行业通知 星期一出版。
该机构表示,威胁行为者利用美国合法金融机构的名称、徽标和其他识别信息来获取信任并愚弄投资者,让他们认为他们正在与真正的加密货币相关公司进行互动。据联邦调查局称,他们甚至利用这些信息创建虚假网站,作为其诡计的一部分,以获取投资者的信任。
[免费点播活动: 加入 Keeper Security 的 Zane Bond 参加 Threatpost 圆桌会议,了解如何从任何地方安全地访问您的机器并从您的家庭办公室共享敏感文档。 在这里观看.]
事实上,人们对加密货币的兴趣和投资的兴起也使其成为网络窃贼的热门目标,他们发明了创造性的方法来让人们信任他们,从而陷入恶意活动。
去年2月,数百名投资者陷入了一场 假加密货币骗局 这 骗了他们 通过投资一种名为“比特币”的虚假加密货币,其中 11 万美元中的一部分。该活动甚至得到了名人的支持,作为演员 史蒂文·西格尔受聘来宣传公司 名为“Bitcoin2Gen”或“B2G”的欺诈活动的幌子。
联邦调查局的最新警告也不是联邦调查局第一次对针对投资者的网络犯罪分子发出警报。大约一年前,联邦调查局警告说,威胁行为者 冒充财务顾问 试图引诱受害者陷入各种投资骗局。
发现恶意活动
FBI 在警告中披露了 2021 年 2022 月至 10 年 XNUMX 月期间观察到的三起特定加密货币欺诈活动的细节,仅这些活动就欺骗了投资者超过 XNUMX 万美元。
据 FBI 称,在 4 年 2021 月 13 日至 2022 年 5.5 月 XNUMX 日期间发生的一次活动中,网络犯罪分子使用公司名称 YiBit 从至少四名受害者那里窃取了约 XNUMX 万美元。
威胁行为者说服受害者下载虚假应用程序并将加密货币存入与其 YiBit 账户关联的钱包中。存款完成后,17 名受害者收到一封电子邮件,说明他们在提取资金之前必须为其投资纳税。最终被骗的四名受害者表示,他们无法通过该应用提取资金。
据 FBI 称,在 22 年 2021 月 7 日至 2022 年 3.7 月 28 日期间发生的类似活动中,网络犯罪分子冒充一家合法的美国金融机构,从至少 XNUMX 名受害者那里窃取了约 XNUMX 万美元。
威胁行为者再次说服受害者下载一个使用合法公司名称和徽标的应用程序,并将加密货币存入与该应用程序上受害者账户相关的钱包中。
当 13 名受害者中有 28 名试图从该应用程序提取资金时,他们收到一封电子邮件,称他们必须先为其投资缴纳“税”,然后才能提取。据联邦调查局称,在继续缴纳虚假税款后,他们仍然无法从这些应用程序中提取资金。
1 年 28 月 2021 日至 XNUMX 日期间发生了另一起投资者欺诈活动,这次威胁行为者以公司名称 Supayos(也称为 Supay)进行运营。该活动吸引了两名受害者,指示目标下载 Supay 应用程序,并将多笔加密货币存款存入与其账户关联的加密钱包中。
2021 年 900,000 月,网络犯罪分子在未经事先同意或不知情的情况下告诉一名受害者,他参加了一项要求最低余额为 XNUMX 万美元的计划;在试图取消订阅时,攻击者告诉受害者存入所需的资金,否则他的资产将被冻结。
敦促采取预防措施
美国联邦调查局敦促机构和个人在处理加密货币交易时采取一些基本的预防措施,以避免被诈骗。
机构应主动警告客户此类活动的可能性,并为客户提供举报方式。联邦调查局表示,他们还应该告知客户他们自己的加密货币相关服务的具体情况,例如该公司是否确实拥有加密货币应用程序,以便客户可以识别合法的通信和交易。
机构还应定期进行在线搜索,以查找任何未经授权使用公司名称、徽标或其他识别信息的行为,以确定网络犯罪分子是否将其用于邪恶目的。
根据联邦调查局的说法,投资者自己还可以通过警惕未经请求的下载投资应用程序的请求、在下载应用程序之前验证应用程序是否合法以及对功能有限和/或损坏的应用程序持怀疑态度来保护自己。
FBI 鼓励人们向其举报与加密货币欺诈相关的任何可疑活动。 当地外地办事处.
[免费点播活动: 加入 Keeper Security 的 Zane Bond 参加 Threatpost 圆桌会议,了解如何从任何地方安全地访问您的机器并从您的家庭办公室共享敏感文档。 在这里观看.]
