Gli scambi di criptovalute falsi hanno ingannato gli investitori indiani per oltre $ 128 milioni (quasi Rs 1.000 crore) mentre il mercato globale delle criptovalute si accumula, secondo un nuovo rapporto di martedì.
La società di sicurezza informatica CloudSEK ha dichiarato di aver scoperto un’operazione in corso che coinvolge diversi domini di phishing e false applicazioni crittografiche basate su Android.
“Questa campagna su larga scala attira individui incauti in un’enorme truffa di gioco d’azzardo. Molti di questi siti Web fasulli impersonano”CoinEgg”, una piattaforma di trading di criptovaluta con sede nel Regno Unito, secondo il rapporto.
CloudSEK è stato avvicinato da una vittima che avrebbe perso Rs 50 lakh ($ 64.000) a causa di una tale truffa di criptovaluta, ad altri costi come l’importo del deposito, le tasse, ecc.
“Stimiamo che gli attori delle minacce abbiano frodato vittime fino a $ 128 milioni (circa Rs 1.000 crore) tramite tali truffe crittografiche”, ha affermato Rahul Sasi, fondatore e CEO di CloudSEK.
Mentre gli investitori spostano la loro attenzione sui mercati delle criptovalute, anche truffatori e imbroglioni rivolgono la loro attenzione a loro”, ha aggiunto Sasi.
Gli attori delle minacce prima creano domini falsi che impersonano il trading di criptovalute legittimo piattaforme.
I siti sono progettati per replicare la dashboard e l’esperienza utente del sito Web ufficiale.
Gli aggressori creano quindi un profilo femminile sui social media per avvicinarsi alla potenziale vittima e stabilire un’amicizia.
Il profilo influenza la vittima a investire in criptovaluta e iniziare a fare trading.
“Il profilo condivide anche un credito di $ 100, come regalo a un particolare scambio di criptovalute, che in questo caso è un duplicato di uno scambio di criptovalute legittimo”, afferma il rapporto.
La vittima inizialmente realizza un profitto significativo, il che rafforza la sua fiducia nella piattaforma e nell’attore della minaccia.
Dopo il la vittima apparentemente realizza un profitto, il truffatore la convince a investire un importo maggiore, promettendo rendimenti migliori.
Una volta che la vittima Tim aggiunge i propri soldi allo scambio falso, l’attore della minaccia blocca il proprio account, assicurandosi che la vittima non possa ritirare il proprio investimento e scompare con i soldi della vittima.
Quando le vittime si recano su varie piattaforme per lamentarsi di aver perso l’accesso ai propri account, gli stessi o nuovi attori delle minacce si rivolgono a loro sotto le spoglie di investigatori.
“Per recuperare i beni congelati, chiedono alle vittime di fornire informazioni riservate come carte d’identità e coordinate bancarie, via e-mail. Questi dettagli vengono quindi utilizzati per perpetrare altre attività nefaste”, avverte il rapporto.
A lungo termine , è fondamentale che la collaborazione tra gli scambi di criptovalute, i fornitori di servizi Internet (ISP) e le cellule della criminalità informatica aumentino la consapevolezza e agiscano contro i gruppi di minacce”, ha affermato Sasi.
FacebookTwitterLinkedin
