Falsas exchanges de criptomoedas enganaram os investidores indianos em mais de US$ 128 milhões (quase Rs 1.000 crore) enquanto o mercado global de criptomoedas afundou, um novo relatório afirmou na terça-feira.
A empresa de segurança cibernética CloudSEK disse que descobriu uma operação em andamento envolvendo vários domínios de phishing e aplicativos de criptografia falsos baseados em Android.
“Esta campanha em grande escala atrai indivíduos incautos para um grande golpe de jogo. Muitos desses sites falsos personificam”CoinEgg”, uma plataforma de negociação de criptomoedas baseada no Reino Unido legítima”, de acordo com o relatório. a outros custos, como valor do depósito, impostos, etc.
“Estimamos que os agentes de ameaças tenham fraudado vítimas de até US$ 128 milhões (cerca de Rs 1.000 crore) por meio de golpes de criptomoedas”, disse Rahul Sasi, fundador e CEO da CloudSEK.
À medida que os investidores mudam seu foco para os mercados de criptomoedas, golpistas e trapaceiros também voltam sua atenção para eles”, acrescentou Sasi.
Os agentes de ameaças primeiro criam domínios falsos que personificam o comércio legítimo de criptomoedas. plataformas.
Os sites são projetados para replicar o painel do site oficial e a experiência do usuário.
Os invasores criam um perfil feminino nas mídias sociais para abordar a vítima em potencial e estabelecer uma amizade.
O perfil influencia a vítima a investir em criptomoeda e começar a negociar.
“O perfil também compartilha um crédito de US$ 100,00, como presente para uma determinada exchange de criptomoedas, que neste caso é uma duplicata de uma troca de criptografia legítima”, mencionou o relatório.
A vítima inicialmente obtém um lucro significativo, o que reforça sua confiança na plataforma e no agente da ameaça.
Após a a vítima aparentemente obtém lucro, o golpista os convence a investir uma quantia maior, prometendo melhores retornos.
Uma vez que a vítima tim adiciona seu próprio dinheiro à troca falsa, o agente da ameaça congela sua conta, garantindo que a vítima não possa sacar seu investimento e desaparece com o dinheiro da vítima.
Quando as vítimas recorrem a várias plataformas para reclamar sobre a perda de acesso às suas contas, os mesmos ou novos agentes de ameaças entram em contato com eles disfarçados de investigadores.
“Para recuperar os ativos congelados, eles solicitam às vítimas que forneçam informações confidenciais, como carteiras de identidade e dados bancários, por e-mail. Esses detalhes são usados para perpetrar outras atividades nefastas”, alertou o relatório.
A longo prazo , é imperativo que a colaboração entre exchanges de criptomoedas, provedores de serviços de Internet (ISPs) e células de crimes cibernéticos aumente a conscientização e tome medidas contra grupos de ameaças”, disse Sasi.
FacebookTwitterLinkedin