Индийские инвесторы потеряли 130 миллионов долларов из-за криптомошенников
- Мошенники используют такие методы, как фишинг и кража личных данных, чтобы обмануть инвесторов.
- После мошенничества с жертвами связываются «следователи», которые обманом заставляют их раскрывать конфиденциальную информацию.
Согласно отчету, индийские криптоинвесторы были обмануты как минимум на 130 миллионов долларов, заставив их инвестировать в поддельные криптобиржи с использованием таких методов, как фишинг и кража личных данных, которые были распространены через социальные сети .
Согласно расследованию компании CloudSEK, занимающейся кибербезопасностью, мошенничество с использованием нескольких доменов платежных шлюзов и приложений на базе Android использовалось для того, чтобы заманить ничего не подозревающих людей в массовую аферу.
Как работает мошенничество
В отчете говорится, что семиэтапная афера начинается с создания нескольких поддельных доменов, выдающих себя за платформы для торговли криптовалютами и содержащих слово «CloudEgg».
CoinEgg — это британская криптобиржа, которая предлагает услуги по торговле цифровыми криптоактивами.
«Веб-сайты спроектированы таким образом, чтобы воспроизвести панель инструментов и пользовательский интерфейс официального сайта», — заявили в компании.
Затем злоумышленники создают профиль в социальной сети, обычно женский, чтобы подойти к жертве и подружиться. Затем жертв обманом заставляют инвестировать в криптовалюты и начинать торговать.
«Затем профиль также предлагает кредит в размере 100 долларов в качестве подарка на определенной криптобирже, которая в данном случае является дубликатом законной криптобиржи», — говорится в отчете.
Первоначальная значительная прибыль побуждает жертву вкладывать большие суммы и обещает более высокую прибыль.
Как только жертва вносит свои собственные средства на мошенническую криптобиржу, учетные записи будут заморожены, и жертва больше не сможет вывести свои средства.
Со всеми, кто затем жалуется на потерю денег в социальных сетях, часто связываются предполагаемые следователи. На самом деле это одни и те же или разные мошенники.
«Они посылают жертвам электронные письма с просьбой предоставить конфиденциальную информацию, такую как удостоверение личности и банковские реквизиты, чтобы заполучить замороженные деньги. Затем эта информация используется для других мошеннических действий.
Инвесторы должны действовать только после того, как удостоверятся в легитимности площадки.
Инвесторы не должны торговать, пока у них не будет установлено официальное приложение криптовалюты биржи в Play Store или App Store. «Вы должны делать инвестиции только после проверки легитимности официальных веб-сайтов путем проверки их учетных записей в социальных сетях», — пишет Рахул Саси, генеральный директор CloudSEK.
«В долгосрочной перспективе крайне важно, чтобы криптовалютные биржи, интернет-провайдеры (ISP) и правоохранительные органы, борющиеся с киберпреступностью, работали вместе, чтобы повышать осведомленность и бороться с опасными группами», — добавляет Саси.