Krypto-investorer i India har tapt over 128 millioner dollar (nesten Rs 1,000 crore) på grunn av en sofistikert phishing-svindel som inkluderer falske kryptovalutautvekslinger. Denne ordningen ble avdekket av nettsikkerhetsfirmaet CloudSEK som sa at operasjonen involverte ondsinnede domener og Android-applikasjoner.
Administrerende direktør i CloudSEK, Rahul Sasi sa: "Vi anslår at trusselaktører har svindlet ofre for opptil 128 millioner dollar (omtrent 1,000 crore Rs) via slike kryptosvindel,"
Ifølge rapporten var mange av de falske nettstedene etterlignet CoinEgg, en UK-basert kryptobørs:
«Denne storstilte kampanjen lokker uforsiktige individer inn i en enorm gamblingsvindel. Mange av disse falske nettstedene utgir seg for å være "CoinEgg", en legitim UK-basert kryptovalutahandelsplattform.
Svindelen fungerer ved at svindlerne kjøper domenenavn som ligner veldig på nettsidene de vil utgi seg for. De fortsetter deretter med å bygge nettsteder som ser visuelt ut som målnettstedet, fra frontend-designet til brukerdashbordet.
Potensielle ofre blir funnet via sosiale medier der svindlerne oppretter falske kontoer med kvinnenavn og profilbilder. De bruker disse kontoene for å overbevise intetanende brukere til å handle og investere i kryptovaluta via de falske børsene. $100 dollar kreditter tilbys i et forsøk på å lokke brukerne til å bli med på de falske handelsplattformene:
"Profilen deler også $100-dollar kreditt, som en gave til en bestemt kryptobørs, som i dette tilfellet er et duplikat av en legitim kryptobørs," sa rapporten.
Rapporten hevder at ofre vanligvis tjener på den gratis kreditten som deretter overbeviser dem om å handle større mengder av sine egne penger ved å bruke plattformen. Dette gjøres med forventning om enda høyere avkastning.
Så snart offeret setter inn sine egne midler på den falske børsen, fryses kontoen deres og pengene trekkes fra plattformen av svindleren. Svindlerne tar til og med et skritt videre ved å utgi seg for etterforskere når ofre klager over å miste tilgang til kontoene sine. Ved å utgi seg som etterforskere kan svindlerne tjene enda mer ved å spørre offeret om deres personlige og bankopplysninger:
"For å hente de frosne eiendelene ber de ofrene om å oppgi konfidensiell informasjon som ID-kort og bankdetaljer via e-post. Disse detaljene blir deretter brukt til å utføre andre ondsinnede aktiviteter,» advarte rapporten.
Krypto-svindel har plaget bransjen i årevis, og svindlere har vært veldig aktive i år. I april over 114 millioner dollar ble stjålet fra Axie Infinitys Ronin-bro av hackere og forrige måned til en verdi av over 1.5 millioner dollar Moonbirds NFT-er ble stjålet via phishing-angrep.
Kilde: https://cryptoslate.com/indian-crypto-investors-have-lost-128-million-due-to-fake-exchanges-and-wallets/