Salı günü yayınlanan yeni bir rapora göre, sahte kripto para borsaları, küresel kripto piyasası tankları olarak 128 milyon dolardan fazla (yaklaşık 1.000 Rs) Hintli yatırımcıları kandırdı.
siber güvenlik şirketi bulutSEK birkaç kimlik avı alanını ve Android tabanlı sahte kripto uygulamalarını içeren devam eden bir operasyonu ortaya çıkardığını söyledi.
“Bu büyük ölçekli kampanya, dikkatsiz bireyleri büyük bir kumar dolandırıcılığına yönlendiriyor. Bu sahte web sitelerinin çoğu, kimliğine bürünüyor”SikkeYumurtaRapora göre, “İngiltere merkezli meşru bir kripto para birimi ticaret platformu”.
CloudSEK’e, mevduat tutarı, vergi vb. diğer maliyetlerin yanı sıra böyle bir kripto para dolandırıcılığı nedeniyle 50 lakh Rs (64.000 $) kaybettiği iddia edilen bir kurban başvurdu.
“Tehdit aktörlerinin bu tür kripto dolandırıcılığı yoluyla 128 milyon dolara (yaklaşık 1.000 crore) kadar kurbanı dolandırdığını tahmin ediyoruz” dedi. Rahul SasiCloudSEK’in Kurucusu ve CEO’su.
Yatırımcılar odaklarını kripto para piyasalarına kaydırdıkça, dolandırıcılar ve dolandırıcılar da dikkatlerini onlara çeviriyor” diye ekledi Sasi.
Tehdit aktörleri önce meşru kripto ticaret platformlarını taklit eden sahte alanlar oluşturur.
Siteler, resmi web sitesinin gösterge tablosunu ve kullanıcı deneyimini çoğaltmak için tasarlanmıştır.
Saldırganlar daha sonra potansiyel kurbana yaklaşmak ve bir arkadaşlık kurmak için sosyal medyada bir kadın profili oluşturuyor.
Profil, kurbanı kripto para birimine yatırım yapmaya ve ticarete başlamaya etkiler.
Raporda, “Profil ayrıca belirli bir kripto borsasına hediye olarak 100 dolarlık krediyi de paylaşıyor ve bu durumda bu, meşru bir kripto borsasının kopyası.”
Kurban başlangıçta platforma ve tehdit aktörüne olan güvenini artıran önemli bir kar elde eder.
Kurban görünüşte kâr elde ettikten sonra, dolandırıcı onları daha yüksek miktarda yatırım yapmaya ikna eder ve daha iyi getiriler vaat eder.
Kurban sahte borsaya kendi parasını eklediğinde, tehdit aktörü hesabını dondurur ve kurbanın yatırımını geri çekmemesini sağlar ve kurbanın parasıyla ortadan kaybolur.
Mağdurlar hesaplarına erişimi kaybettiklerinden şikayet etmek için çeşitli platformlara gittiklerinde, aynı veya yeni tehdit aktörleri onlara araştırmacı kılığında ulaşır.
Raporda, “Dondurulan varlıkları geri almak için kurbanlardan kimlik kartları ve banka bilgileri gibi gizli bilgileri e-posta yoluyla vermelerini istiyorlar. Bu bilgiler daha sonra başka hain faaliyetlerde bulunmak için kullanılıyor.”
Uzun vadede, aralarındaki işbirliği için zorunludur. kripto borsalarıİnternet servis sağlayıcıları (ISP’ler) ve siber suç hücreleri, farkındalığı artırmak ve tehdit gruplarına karşı harekete geçmek için” dedi.
FacebookheyecanLinkedin