India krüptoinvestorid on kaotanud üle 128 miljoni dollari (peaaegu 1,000 miljardit Rs) keeruka andmepüügipettuse tõttu, mis hõlmab võltsitud krüptovaluutavahetusi. See skeem paljastati küberjulgeolekufirma CloudSEK poolt, kelle sõnul hõlmas operatsioon pahatahtlikke domeene ja Androidi rakendusi.
CloudSEKi tegevjuht Rahul Sasi ütles: "Meie hinnangul on ohus osalejad selliste krüptopettuste kaudu ohvritelt välja petnud kuni 128 miljonit dollarit (umbes 1,000 miljardit Rs).
Aruande kohaselt esinesid paljud võltsveebisaidid Ühendkuningriigis asuva krüptobörsi CoinEggina:
"See laiaulatuslik kampaania meelitab ettevaatamatud inimesed tohutusse hasartmängupettusse. Paljud neist võltsitud veebisaitidest kehastavad Ühendkuningriigis asuvat seaduslikku krüptovaluutade kauplemisplatvormi CoinEgg.
Petturid ostavad domeeninimesid, mis on väga sarnased veebisaitidele, mida nad soovivad kehastada. Seejärel loovad nad veebisaite, mis näevad sihtveebisaidiga visuaalselt sarnased, alates esiosa kujundusest kuni kasutaja armatuurlauani.
Potentsiaalsed ohvrid leitakse sotsiaalmeedia kaudu, kus petturid loovad naisenimede ja profiilipiltidega võltskontosid. Nad kasutavad neid kontosid, et veenda pahaaimamatuid kasutajaid võltsbörside kaudu krüptovaluutaga kauplema ja sellesse investeerima. 100 dollari dollariseid krediite pakutakse, et meelitada kasutajaid võltsitud kauplemisplatvormidega liituma:
"Profiil jagab ka 100 dollari suurust krediiti konkreetsele krüptobörsile kingitusena, mis antud juhul on seadusliku krüptovahetuse duplikaat," mainiti aruandes.
Aruandes väidetakse, et ohvrid teenivad tavaliselt tasuta krediidist kasumit, mis seejärel veenab neid platvormi kasutades suuremaid summasid oma rahaga kauplema. Seda tehakse ootusega saada veelgi suuremat tulu.
Niipea, kui ohver kannab oma raha võltsitud börsile, tema konto külmutatakse ja pettur võtab platvormilt raha välja. Petturid astuvad isegi sammu edasi, kehastades end uurijateks, kui ohvrid kaebavad oma kontodele juurdepääsu kaotamise pärast. Uurijatena esinedes saavad petturid veelgi rohkem kasu saada, küsides ohvrilt tema isiku- ja pangaandmeid:
"Külmutatud varade kättesaamiseks paluvad nad ohvritel meili teel edastada konfidentsiaalset teavet, nagu ID-kaardid ja pangaandmed. Neid üksikasju kasutatakse seejärel muude alatute tegevuste sooritamiseks," hoiatati aruandes.
Krüptopettused on tööstust vaevanud juba aastaid ja petturid on sel aastal olnud väga aktiivsed. Aprillis läbi Varastati 114 miljonit dollarit häkkerite poolt Axie Infinity Ronini sillalt ja eelmisel kuul üle 1.5 miljoni dollari väärtuses Moonbirdsi NFT-d varastati andmepüügirünnakute kaudu.
Allikas: https://cryptoslate.com/indian-crypto-investors-have-lost-128-million-due-to-fake-exchanges-and-wallets/