Los intercambios de criptomonedas falsos han engañado a los inversores indios por más de 128 millones de dólares (casi 1000 millones de rupias) a medida que el mercado global de criptomonedas se desploma, afirma un nuevo informe el martes.
La empresa de seguridad cibernética CloudSEK dijo que ha descubierto una operación en curso que involucra varios dominios de phishing y aplicaciones criptográficas falsas basadas en Android.
“Esta campaña a gran escala atrae a personas desprevenidas a una gran estafa de juego. Muchos de estos sitios web falsos se hacen pasar por”CoinEgg”, una plataforma legítima de comercio de criptomonedas con sede en el Reino Unido”, según el informe.
CloudSEK fue abordado por una víctima que supuestamente perdió Rs 50 lakh ($64,000) en una estafa de criptomonedas de este tipo, además a otros costos, como el monto del depósito, los impuestos, etc.
“Estimamos que los actores de amenazas han defraudado a las víctimas hasta por $ 128 millones (alrededor de Rs 1,000 millones de rupias) a través de este tipo de estafas criptográficas”, dijo Rahul Sasi, fundador y CEO de CloudSEK.
A medida que los inversores cambian su enfoque en los mercados de criptomonedas, los estafadores y los tramposos también dirigen su atención hacia ellos”, agregó Sasi.
Los actores de amenazas primero crean dominios falsos que se hacen pasar por el comercio legítimo de criptomonedas. plataformas.
Los sitios están diseñados para replicar el panel de control y la experiencia del usuario del sitio web oficial.
Los atacantes luego crean un perfil femenino en las redes sociales para acercarse a la víctima potencial y entablar una amistad.
El perfil influye en la víctima para que invierta en criptomonedas y comience a operar.
“El perfil también comparte un crédito de $100 dólares, como regalo para un intercambio de criptomonedas en particular, que en este caso es un duplicado de un criptointercambio legítimo”, menciona el informe.
La víctima inicialmente obtiene una ganancia significativa, lo que refuerza su confianza en la plataforma y en el actor de la amenaza.
Después del la víctima aparentemente obtiene una ganancia, el estafador la convence de invertir una cantidad mayor, prometiéndole mejores ganancias.
Una vez que la víctima tim agrega su propio dinero al intercambio falso, el actor de amenazas congela su cuenta, asegurándose de que la víctima no pueda retirar su inversión, y desaparece con el dinero de la víctima.
Cuando las víctimas acuden a varias plataformas para quejarse de la pérdida de acceso a sus cuentas, los mismos actores de amenazas, o nuevos, se ponen en contacto con ellos haciéndose pasar por investigadores.
“Para recuperar los activos congelados, solicitan a las víctimas que proporcionen información confidencial, como documentos de identidad y datos bancarios, por correo electrónico. Estos datos se utilizan luego para perpetrar otras actividades nefastas”, advierte el informe.
A largo plazo , es imperativo que la colaboración entre los intercambios de criptomonedas, los proveedores de servicios de Internet (ISP) y las células de delitos cibernéticos generen conciencia y tomen medidas contra los grupos de amenazas”, dijo Sasi.
FacebookTwitterLinkedin