سرمایه گذاران هندی کریپتو 128 میلیون دلار به دلیل صرافی ها و کیف پول های جعلی ضرر کرده اند
سرمایه گذاران کریپتو در هند بیش از 128 میلیون دلار (نزدیک به 1000 کرور روپیه) به دلیل یک کلاهبرداری پیچیده فیشینگ که شامل مبادلات ارزهای دیجیتال جعلی است، از دست داده اند. این طرح فاش شد توسط شرکت امنیت سایبری CloudSEK که گفت این عملیات شامل دامنه های مخرب و برنامه های اندرویدی است.
راهول ساسی، مدیر عامل CloudSEK گفت: “ما تخمین می زنیم که عوامل تهدید از طریق چنین کلاهبرداری های رمزنگاری تا سقف 128 میلیون دلار (حدود 1000 کرور) از قربانیان کلاهبرداری کرده اند.”
بر اساس این گزارش، بسیاری از وب سایت های جعلی جعل هویت CoinEgg، یک صرافی ارز دیجیتال مستقر در بریتانیا بودند:
“این کمپین در مقیاس بزرگ افراد بی احتیاط را به یک کلاهبرداری بزرگ قمار می کشاند. بسیاری از این وبسایتهای جعلی جعل هویت «CoinEgg»، یک پلتفرم تجارت ارز دیجیتال قانونی مستقر در بریتانیا، هستند.
کلاهبرداری توسط کلاهبردارانی انجام می شود که نام های دامنه ای را می خرند که بسیار شبیه به وب سایت هایی هستند که می خواهند جعل هویت کنند. سپس به ساخت وبسایتهایی میپردازند که از نظر ظاهری شبیه به وبسایت مورد نظر هستند، از طراحی ظاهری گرفته تا داشبورد کاربر.
قربانیان احتمالی از طریق رسانههای اجتماعی پیدا میشوند که در آن کلاهبرداران حسابهای جعلی با نامهای زنانه و تصاویر نمایه ایجاد میکنند. آنها از این حسابها برای متقاعد کردن کاربران ناآگاه به تجارت و سرمایهگذاری در ارزهای دیجیتال از طریق صرافیهای جعلی استفاده میکنند. اعتبارات 100 دلاری در تلاش برای ترغیب کاربران به پیوستن به پلتفرم های تجارت جعلی ارائه می شود:
در این گزارش آمده است: «این نمایه همچنین اعتبار ۱۰۰ دلاری را به عنوان هدیه به یک صرافی رمزنگاری خاص، که در این مورد تکراری از یک صرافی قانونی رمزنگاری است، به اشتراک میگذارد».
این گزارش ادعا میکند که قربانیان معمولاً از اعتبار رایگان سود میبرند که سپس آنها را متقاعد میکند تا مقادیر بیشتری از پول خود را با استفاده از این پلتفرم معامله کنند. این کار با این انتظار انجام می شود که بازدهی بالاتری داشته باشد.
به محض اینکه قربانی وجوه خود را به صرافی جعلی واریز می کند، حساب او مسدود می شود و پول توسط کلاهبردار از پلت فرم خارج می شود. زمانی که قربانیان از دست دادن دسترسی به حسابهایشان شکایت میکنند، کلاهبرداران حتی با جعل هویت بازرسان، قدمی فراتر میگذارند. با ظاهر شدن به عنوان بازرس، کلاهبرداران می توانند با پرسیدن اطلاعات شخصی و بانکی از قربانی سود بیشتری ببرند:
برای بازیابی دارایی های مسدود شده، آنها از قربانیان درخواست می کنند تا اطلاعات محرمانه ای مانند کارت های شناسایی و جزئیات بانکی را از طریق ایمیل ارائه کنند. این جزئیات سپس برای انجام سایر فعالیتهای شرورانه استفاده میشود.» این گزارش هشدار داد.
کلاهبرداری های کریپتو سالهاست که این صنعت را آزار می دهد و کلاهبرداران امسال بسیار فعال بوده اند. در آوریل به پایان رسید 114 میلیون دلار سرقت شد از پل رونین Axie Infinity توسط هکرها و ماه گذشته بیش از 1.5 میلیون دلار NFT های Moonbirds به سرقت رفتند از طریق حملات فیشینگ