Индийские инвесторы потеряли 130 миллионов долларов из-за криптомошенников

• Мошенники используют такие методы, как фишинг и кража личных данных, чтобы обмануть инвесторов.
• После мошенничества с жертвами связываются «следователи», которые обманом заставляют их раскрывать конфиденциальную информацию.

Согласно отчету, индийские криптоинвесторы были обмануты как минимум на 130 миллионов долларов, заставив их инвестировать в поддельные криптобиржи с использованием таких методов, как фишинг и кража личных данных, которые были распространены через социальные сети .

Согласно расследованию компании CloudSEK, занимающейся кибербезопасностью, мошенничество с использованием нескольких доменов платежных шлюзов и приложений на базе Android использовалось для того, чтобы заманить ничего не подозревающих людей в массовую аферу.

Как работает мошенничество

В отчете говорится, что семиэтапная афера начинается с создания нескольких поддельных доменов, выдающих себя за платформы для торговли криптовалютами и содержащих слово «CloudEgg».

CoinEgg — это британская криптобиржа, которая предлагает услуги по торговле цифровыми криптоактивами.

«Веб-сайты спроектированы таким образом, чтобы воспроизвести панель инструментов и пользовательский интерфейс официального сайта», — заявили в компании.

Затем злоумышленники создают профиль в социальной сети, обычно женский, чтобы подойти к жертве и подружиться. Затем жертв обманом заставляют инвестировать в криптовалюты и начинать торговать.

«Затем профиль также предлагает кредит в размере 100 долларов в качестве подарка на определенной криптобирже, которая в данном случае является дубликатом законной криптобиржи», — говорится в отчете.

Первоначальная значительная прибыль побуждает жертву вкладывать большие суммы и обещает более высокую прибыль.

Как только жертва вносит свои собственные средства на мошенническую криптобиржу, учетные записи будут заморожены, и жертва больше не сможет вывести свои средства.

Со всеми, кто затем жалуется на потерю денег в социальных сетях, часто связываются предполагаемые следователи. На самом деле это одни и те же или разные мошенники.

«Они посылают жертвам электронные письма с просьбой предоставить конфиденциальную информацию, такую ​​как удостоверение личности и банковские реквизиты, чтобы заполучить замороженные деньги. Затем эта информация используется для других мошеннических действий.

Инвесторы должны действовать только после того, как удостоверятся в легитимности площадки.

Инвесторы не должны торговать, пока у них не будет установлено официальное приложение криптовалюты биржи в Play Store или App Store. «Вы должны делать инвестиции только после проверки легитимности официальных веб-сайтов путем проверки их учетных записей в социальных сетях», — пишет Рахул Саси, генеральный директор CloudSEK.

«В долгосрочной перспективе крайне важно, чтобы криптовалютные биржи, интернет-провайдеры (ISP) и правоохранительные органы, борющиеся с киберпреступностью, работали вместе, чтобы повышать осведомленность и бороться с опасными группами», — добавляет Саси.