سرمایه گذاران کریپتو در هند بیش از 128 میلیون دلار (نزدیک به 1,000 کرور روپیه) را به دلیل کلاهبرداری پیچیده فیشینگ که شامل مبادلات ارزهای دیجیتال جعلی است، از دست داده اند. این طرح فاش شد توسط شرکت امنیت سایبری CloudSEK که گفت این عملیات شامل دامنه های مخرب و برنامه های اندرویدی است.
راهول ساسی، مدیر عامل CloudSEK گفت: "ما تخمین می زنیم که عوامل تهدید از طریق چنین کلاهبرداری های رمزنگاری تا سقف 128 میلیون دلار (حدود 1,000 کرور) از قربانیان کلاهبرداری کرده اند."
بر اساس این گزارش، بسیاری از وب سایت های جعلی جعل هویت CoinEgg، یک صرافی ارز دیجیتال مستقر در بریتانیا بودند:
"این کمپین در مقیاس بزرگ افراد بی احتیاط را به یک کلاهبرداری بزرگ قمار می کشاند. بسیاری از این وبسایتهای جعلی جعل هویت «CoinEgg»، یک پلتفرم تجارت ارز دیجیتال قانونی مستقر در بریتانیا، هستند.
کلاهبرداری توسط کلاهبردارانی انجام می شود که نام های دامنه ای را می خرند که بسیار شبیه به وب سایت هایی هستند که می خواهند جعل هویت کنند. سپس به ساخت وبسایتهایی میپردازند که از نظر ظاهری شبیه به وبسایت مورد نظر هستند، از طراحی ظاهری گرفته تا داشبورد کاربر.
قربانیان بالقوه از طریق رسانه های اجتماعی پیدا می شوند که در آن کلاهبرداران حساب های جعلی با نام های زنانه و تصاویر پروفایل ایجاد می کنند. آنها از این حسابها برای متقاعد کردن کاربران ناآگاه به تجارت و سرمایهگذاری در ارزهای دیجیتال از طریق صرافیهای جعلی استفاده میکنند. اعتبارات 100 دلاری در تلاش برای ترغیب کاربران به پیوستن به پلتفرم های تجارت جعلی ارائه می شود:
در این گزارش آمده است: «این نمایه همچنین اعتبار 100 دلاری را به عنوان هدیه به یک صرافی رمزنگاری خاص، که در این مورد تکراری از یک صرافی قانونی رمزنگاری است، به اشتراک میگذارد.
این گزارش ادعا میکند که قربانیان معمولاً از اعتبار رایگان سود میبرند که سپس آنها را متقاعد میکند تا مقادیر بیشتری از پول خود را با استفاده از این پلت فرم معامله کنند. این کار با این انتظار انجام می شود که بازدهی بالاتری داشته باشد.
به محض اینکه قربانی پول خود را به صرافی جعلی واریز می کند، حساب او مسدود می شود و پول توسط کلاهبردار از پلت فرم خارج می شود. زمانی که قربانیان از دست دادن دسترسی به حسابهایشان شکایت میکنند، کلاهبرداران حتی با جعل هویت بازرسان، قدمی فراتر میگذارند. با ظاهر شدن به عنوان بازرس، کلاهبرداران می توانند با پرسیدن اطلاعات شخصی و بانکی از قربانی سود بیشتری ببرند:
برای بازیابی دارایی های مسدود شده، آنها از قربانیان درخواست می کنند تا اطلاعات محرمانه مانند کارت شناسایی و جزئیات بانکی را از طریق ایمیل ارائه دهند. این جزئیات سپس برای انجام سایر فعالیتهای شرورانه استفاده میشود.» این گزارش هشدار داد.
کلاهبرداری های کریپتو سالهاست که این صنعت را آزار می دهد و کلاهبرداران امسال بسیار فعال بوده اند. در آوریل به پایان رسید 114 میلیون دلار سرقت شد از پل رونین Axie Infinity توسط هکرها و ماه گذشته بیش از 1.5 میلیون دلار NFT های Moonbirds به سرقت رفتند از طریق حملات فیشینگ
منبع: https://cryptoslate.com/indian-crypto-investors-have-lost-128-million-due-to-fake-exchanges-and-wallets/