Investidores indianos provavelmente perderam Rs 1.000 crore para trocas de criptomoedas falsas, afirma relatório
Empresa de cibersegurança CloudSEK disse que descobriu uma operação em andamento envolvendo vários domínios de phishing e aplicativos de criptografia falsos baseados no Android.
“Esta campanha em grande escala atrai indivíduos incautos para um grande esquema de jogos de azar. Muitos desses sites falsos se passam por “CoinEgg“, uma plataforma de negociação de criptomoedas baseada no Reino Unido legítima”, de acordo com o relatório.
A CloudSEK foi abordada por uma vítima que supostamente perdeu Rs 50 lakh (US $ 64.000) para esse golpe de criptomoeda, além de outros custos, como valor do depósito, impostos etc.
“Estimamos que os agentes de ameaças tenham fraudado vítimas de até US$ 128 milhões (cerca de Rs 1.000 crore) por meio de golpes de criptomoedas”, disse Rahul SasiFundador e CEO da CloudSEK.
À medida que os investidores mudam seu foco para os mercados de criptomoedas, golpistas e trapaceiros também voltam sua atenção para eles”, acrescentou Sasi.
Os atores de ameaças primeiro criam domínios falsos que se passam por plataformas legítimas de negociação de criptomoedas.
Os sites são projetados para replicar o painel do site oficial e a experiência do usuário.
Os atacantes, então, criam um perfil feminino nas redes sociais para abordar a vítima em potencial e estabelecer uma amizade.
O perfil influencia a vítima a investir em criptomoeda e começar a negociar.
“O perfil também compartilha um crédito de US$ 100, como presente para uma determinada exchange de criptomoedas, que neste caso é uma duplicata de uma exchange de criptomoedas legítima”, mencionou o relatório.
A vítima inicialmente obtém um lucro significativo, o que reforça sua confiança na plataforma e no agente da ameaça.
Depois que a vítima aparentemente obtém lucro, o golpista os convence a investir uma quantia maior, prometendo melhores retornos.
Quando a vítima adiciona seu próprio dinheiro à troca falsa, o agente da ameaça congela sua conta, garantindo que a vítima não possa retirar seu investimento e desaparece com o dinheiro da vítima.
Quando as vítimas recorrem a várias plataformas para reclamar sobre a perda de acesso às suas contas, os mesmos ou novos agentes de ameaças chegam até eles disfarçados de investigadores.
“Para recuperar os ativos congelados, eles solicitam às vítimas que forneçam informações confidenciais, como carteiras de identidade e dados bancários, por e-mail. Esses detalhes são usados para perpetrar outras atividades nefastas”, alertou o relatório.
A longo prazo, é imperativa a colaboração entre trocas de criptografiaprovedores de serviços de Internet (ISPs) e células de crimes cibernéticos para aumentar a conscientização e agir contra grupos de ameaças”, disse Sasi.
FacebookTwitterLinkedin
Source link
