Kripto investitori u Indiji izgubili su više od 128 milijuna dolara (gotovo 1,000 milijuna kuna) zbog sofisticirane phishing prijevare koja uključuje lažne mjenjačnice kriptovaluta. Ova shema je otkrivena tvrtke CloudSEK za kibernetičku sigurnost koja je rekla da je operacija uključivala zlonamjerne domene i Android aplikacije.
Izvršni direktor CloudSEK-a, Rahul Sasi, rekao je: "Procjenjujemo da su akteri prijetnji prevarili žrtve do 128 milijuna dolara (oko 1,000 milijuna Rs) putem takvih kripto prijevara",
Prema izvješću, mnoge od lažnih web-mjesta lažno su predstavljale CoinEgg, kripto burzu sa sjedištem u Velikoj Britaniji:
“Ova velika kampanja mami neoprezne pojedince u veliku prevaru s kockanjem. Mnoge od ovih lažnih web stranica oponašaju “CoinEgg”, legitimnu platformu za trgovanje kriptovalutama sa sjedištem u Ujedinjenom Kraljevstvu”.
Prijevara funkcionira tako da prevaranti kupuju nazive domena koji su vrlo slični web-stranicama za koje se žele lažno predstavljati. Zatim nastavljaju s izradom web-mjesta koje izgledaju vizualno slično ciljanoj web stranici, od dizajna frontenda do korisničke nadzorne ploče.
Potencijalne žrtve pronalaze se putem društvenih mreža gdje prevaranti kreiraju lažne račune sa ženskim imenima i profilnim slikama. Oni koriste te račune kako bi uvjerili nesuđene korisnike da trguju i ulažu u kriptovalute putem lažnih burzi. Krediti od 100 dolara nude se u pokušaju da se korisnici navedu da se pridruže lažnim platformama za trgovanje:
"Profil također dijeli kredit od 100 dolara, kao dar određenoj kripto burzi, koja je u ovom slučaju duplikat legitimne kripto burze", navodi se u izvješću.
U izvješću se tvrdi da žrtve obično ostvaruju profit od besplatnog kredita koji ih zatim uvjerava da trguju većim iznosima vlastitog novca koristeći platformu. To je učinjeno s očekivanjem ostvarivanja još većeg povrata.
Čim žrtva uplati vlastita sredstva na lažnu mjenjačnicu, njen račun se zamrzava i prevarant povlači novac s platforme. Prevaranti čak poduzimaju korak dalje tako što se lažno predstavljaju kao istražitelji kada se žrtve žale da su izgubile pristup svojim računima. Predstavljajući se kao istražitelji, prevaranti mogu još više profitirati tražeći od žrtve njihove osobne i bankovne podatke:
“Kako bi povratili zamrznutu imovinu, traže od žrtava da dostave povjerljive informacije poput osobnih iskaznica i bankovnih podataka putem e-pošte. Ti se detalji zatim koriste za vršenje drugih zločestih radnji”, upozorava se u izvješću.
Kripto prijevare već godinama muče industriju, a prevaranti su ove godine bili vrlo aktivni. U travnju gotovo Ukradeno je 114 milijuna dolara s Ronin mosta Axie Infinityja od strane hakera i prošli mjesec vrijedan preko 1.5 milijuna dolara Moonbirds NFT-ovi su ukradeni putem phishing napada.
Izvor: https://cryptoslate.com/indian-crypto-investors-have-lost-128-million-due-to-fake-exchanges-and-wallets/