Индийские криптоинвесторы потеряли 128 миллионов долларов из-за поддельных бирж и кошельков

👋 Хотите работать с нами? CryptoSlate набирает несколько вакансий!

Криптоинвесторы в Индии потеряли более 128 миллионов долларов (почти 1000 крор рупий) из-за изощренной фишинговой аферы, включающей поддельные биржи криптовалют. Эта схема была раскрыта фирмой по кибербезопасности CloudSEK, которая заявила, что в операции участвовали вредоносные домены и приложения для Android.

Генеральный директор CloudSEK Рахул Саси сказал: «По нашим оценкам, злоумышленники обманули жертв на сумму до 128 миллионов долларов (около 1000 крор рупий) с помощью таких крипто-мошенничества».

Согласно отчету, многие поддельные веб-сайты выдавали себя за CoinEgg, британскую биржу криптовалют:

«Эта широкомасштабная кампания вовлекает неосторожных людей в крупную аферу с азартными играми. Многие из этих поддельных веб-сайтов выдают себя за «CoinEgg», законную британскую платформу для торговли криптовалютой».

Мошенничество заключается в том, что мошенники покупают доменные имена, очень похожие на веб-сайты, которые они хотят выдать за себя. Затем они переходят к созданию веб-сайтов, которые визуально похожи на целевой веб-сайт, от внешнего интерфейса до пользовательской панели.

Потенциальных жертв находят через социальные сети, где мошенники создают поддельные аккаунты с женскими именами и аватарками. Они используют эти учетные записи, чтобы убедить ничего не подозревающих пользователей торговать и инвестировать в криптовалюту через поддельные биржи. Кредиты в размере 100 долларов США предлагаются в попытке побудить пользователей присоединиться к поддельным торговым платформам:

«В профиле также есть кредит в размере 100 долларов в качестве подарка определенной криптобирже, которая в данном случае является дубликатом законной криптобиржи», — говорится в отчете.

В отчете утверждается, что жертвы обычно получают прибыль от бесплатного кредита, который затем убеждает их торговать большими суммами собственных денег с помощью платформы. Это делается с расчетом на получение еще более высокой прибыли.

Как только жертва вносит собственные средства на поддельную биржу, ее счет замораживается, а мошенник выводит деньги с платформы. Мошенники даже идут еще дальше, выдавая себя за следователей, когда жертвы жалуются на потерю доступа к своим учетным записям. Выдавая себя за следователей, мошенники получают еще больше прибыли, запрашивая у жертвы их личные и банковские данные:

«Чтобы вернуть замороженные активы, они просят жертв предоставить конфиденциальную информацию, такую ​​как удостоверения личности и банковские реквизиты, по электронной почте. Затем эти данные используются для совершения других гнусных действий», — говорится в отчете.

Мошенничество с криптовалютой преследует отрасль уже много лет, и в этом году мошенники были очень активны. В апреле хакеры украли более 114 миллионов долларов с моста Ronin компании Axie Infinity, а в прошлом месяце с помощью фишинговых атак было украдено NFT Moonbirds на сумму более 1,5 миллионов долларов.