یک شبکه کلاهبرداری رمزارز از طریق جعل هویت بانک های جریان اصلی و شرکت های رمزنگاری به منظور متقاعد کردن قربانیان خود به خرید سهام جعلی، NFT ها و رمزارزها، 500 میلیون دلار سرقت کرد.
حلقه کلاهبرداری که CryptoLabs نام دارد، از طریق شبکه ای متشکل از 300 دامنه جعلی، از سازمان های رمزنگاری و فین تک گرفته تا بانک ها و صنایع مدیریت دارایی، فرانسوی زبانان را هدف قرار داده است. تنها یک قربانی بیش از 1.6 میلیون دلار به دلیل کلاهبرداری از دست داده است.
گزارش منتشر شده توسط تحلیلگران امنیتی Group-IB میگوید: «CryptosLabs یک تجارت غیرقانونی است که به خوبی سازماندهی شده است که دارای سلسله مراتبی از شاهپینها، نمایندگان فروش، توسعهدهندگان و اپراتورهای مرکز تماس است که در مجموع میتوانستند به دست بیاورند. 480 میلیون یورو از زمان عرضه آن"
برای دزدی از قربانیان خود، CryptoLabs با رابط های نرم افزاری به خوبی توسعه یافته، تبلیغات با ظاهر واقعی و «مدیران سرمایه گذاری» اختصاصی که خدمات مشتری مناسبی را ارائه می دهند، حس مشروعیت ایجاد کرد.
به گفته آنتون اوشاکوف، رئیس بخش سایبری اروپا Group-IB، تخمین زده می شود که این باند از سال 2018 فعالیت داشته است و یکی از معدود عملیات کلاهبرداری به عنوان یک سرویس با تمرکز جغرافیایی بر فرانسه، بلژیک و لوکزامبورگ است. تحقیقات
ادامه مطلب: Deepfake Bankman-Fried مشتریان FTX را به کلاهبرداری هدایایی می کشاند
کلاهبرداری CryptoLabs
CryptoLabs متکی به یک کیت ابزار کلاهبرداری است که توسط خودشان ایجاد شده است تا به استخدامهای جدید نرمافزاری برای راهاندازی وبسایتهای جعلی و قابل تشخیص در چند دقیقه ارائه دهند. "از منظر عملیاتی، CryptosLabs یک تجارت IT سودآور به خوبی سازماندهی شده و کاملاً خودکار است."، در این گزارش آمده است.
اما چگونه کار می کند؟
- ابتدا سایت جعلی با ابزار کیت ایجاد می شود. تبلیغات رسانههای اجتماعی و نتایج موتورهای جستجو، کاربران را به سمتی سوق میدهند که روی شرکتی که معتقدند یک شرکت قانونی است کلیک کنند.
- این سایت بازده سرمایه گذاری امیدوارکننده ای را ارائه می دهد، اما بازدیدکنندگان ابتدا باید جزئیات خود را وارد کنند تا دسترسی داشته باشند. پس از این، مرکز تماس کلاهبردار مطلع می شود و بعداً با قربانی تماس می گیرد.
- سپس فروشندگان، مدیران یا سرمایه گذاران جعلی، کاربران را از طریق یک فرآیند تأیید با هزینه ورودی 300 دلاری و چندین سند برای امضا، راهنمایی می کنند.
- پس از تایید، پلتفرم معاملاتی سودآور به کاربران ارائه خواهد شد. اگر کاربران مایل به برداشت هستند، هزینه دیگری برای پرداخت وجود دارد.
با این حال، هزینه های برداشت هرگز مشکلی ایجاد نمی کند، زیرا تمام پول های واریز شده مستقیماً برای کلاهبرداران ارسال می شود و کاربران برای تجارت در یک سایت بی ارزش، معادل پول انحصاری را در اختیار دارند.
برای اطلاع از اخبار بیشتر، ما را دنبال کنید توییتر و اخبار گوگل یا به پادکست تحقیقی ما گوش دهید نوآوری: شهر بلاک چین.
منبع: https://protos.com/researchers-discover-scam-targeting-french-speakers-via-fake-crypto-websites/