Тысячи фальшивых криптовалютных сайтов заманивают пользователей в ловушку фальшивыми схемами вознаграждения
12 июня 2023 г.Эксперты по безопасности раскрыли крупную операцию по мошенничеству с криптовалютой, в которой участвовало «более тысячи» мошеннических веб-сайтов.
Исследователи кибербезопасности из Trend Micro объявили их открытие криптооперации, цель которой состояла в том, чтобы обманом заставить людей раздавать свои биткойны, под названием Impulse Project. Мошенничеством руководила одноименная группа под названием Impulse Team, которая, по мнению исследователей, является базирующейся в России киберугрозой.
Схема на самом деле выглядит как старая афера «нигерийского принца», но с современным уклоном. В схеме с нигерийским принцем жертва получала электронное письмо от «королевской особы» в Нигерии, пытающейся вывести свои деньги (часто исчисляемые миллионами) из страны — единственная загвоздка в том, что им нужен кто-то, кто покроет расходы по сделке. . Доверчивые жертвы затем переводили часть своих денег (обычно несколько сотен или тысяч долларов, мизер по сравнению с тем, что они ожидали получить взамен), которые затем бесследно исчезали.
Операция Impulse Project относительно аналогична — жертва получит SMS или сообщение электронной почты, в котором будет сказано, что она была выбрана в качестве победителя благотворительного розыгрыша, организованного компанией, занимающейся торговлей криптовалютой, или аналогичной. В качестве награды они должны получить примерно 0,7 BTC, что составляет примерно 18 000 долларов США по текущим ценам. Единственное, что им нужно сделать, это создать учетную запись в компании и пополнить ее на 0,01 BTC (~ 250 долларов США), чтобы «активировать» ее.
Сначала исследователи обнаружили только один такой веб-сайт, но дальнейшее расследование выявило «более тысячи доменов», связанных с мошенничеством, все они были созданы в период с января 2021 года по май 2023 года. Исследователи также подозревают, что операция могла быть активной с 2016 года, поскольку некоторые из доменов уже были активны шесть лет назад. Многие были зарегистрированы одними и теми же людьми и в один и тот же день. Кроме того, многие веб-сайты используют один и тот же шаблон и выглядят одинаково, за исключением логотипа веб-сайта.
Обычно было бы относительно просто узнать, сколько именно денег украли мошенники, учитывая прозрачную природу сети Биткойн. Однако исследователям еще предстоит точно определить все кошельки проекта. Однако они нашли бота Telegram, который утверждает, что служит системой ведения журнала для проекта, отображая сообщения бота всякий раз, когда жертва вносит депозит. На данный момент, по словам ботов, жертвы внесли около 5 000 000 долларов.
Исследователи подозревают, что канал Telegram также может быть поддельным, чтобы заманить аффилированных лиц и заинтересовать их участием в схеме.
Анализ: почему это важно?
Биткойн, как и другие криптовалюты, остаются популярными инвестициями для многих — общая рыночная капитализация криптоиндустрии составляет примерно 1 триллион долларов, согласно данным Coinmarketcap. Тот же источник также утверждает, что сейчас существует более 25 000 различных криптовалютных проектов. В то же время крипторынок относительно молод и не регулируется должным образом, что делает его созревшим для различных мошенников и киберпреступников.
Количество денег, украденных в результате мошенничества с криптовалютой, растет в геометрической прогрессии. Например, в 2021 г. milestone/?sh=691da9ba35d2" target="_blank">FTC сообщила, что розничные инвесторы потеряли более 1 миллиарда долларов в результате мошенничества, а в прошлом году - столько же вырос до 4,3 млрд долларов. Простота использования и глобальный охват делают криптовалюты идеальным активом и для спонсируемых государством субъектов угроз, поскольку в более ранних отчетах предполагалось, что Северная Корея использует украденные криптовалюты для финансирования своих ракетные операции.
Что другие говорят об этом мошенничестве с криптовалютой?
темное чтение сообщает, как Trend Micro описывает Impulse Project и «возможно, одна из крупнейших когда-либо мошеннических кампаний в сфере криптовалют». Он сравнил это со схемой мошенничества OneCoin, которая в настоящее время считается крупнейшей аферой, которая привела к краже более 4 миллиардов долларов у 3 миллионов ничего не подозревающих инвесторов.
«Хотя общее финансовое влияние деятельности Impulse Team не указано в отчете Trend Micro, ее обширная сеть из более чем тысячи веб-сайтов предполагает значительный потенциальный охват и влияние», — Крейг Джонс, вице-президент по операциям безопасности в Ontinue, рассказал сайт.
Карл Стейнкамп, директор по трансформации и автоматизации доставки в Coalfire, сказал Dark Reading, что основное различие между OneCoin и Impulse Project заключается в тщательности последнего, когда дело доходит до выбора целей. По словам Стейнкампа, Impulse Team «действует тактически». «Эти люди довольны получением меньшего количества более ценных целей и доступа по сравнению с «распылением и молитвой». способ распространения вредоносного ПО, при котором вредоносное ПО широко распространяется с расчетом на более потенциальное, но менее ценное воздействие цели». Наконец, «тактичность» означает, что команду труднее обнаружить, добавил он:
«Когда вредоносное ПО распространяется более широко, системам требуется гораздо больше времени для его идентификации и помещения в карантин, — говорит он. «Фокус здесь указывает на подход и мотивы киберпреступников».
Глубже
Если вы хотите узнать больше о мошенничестве с криптовалютой, вам сначала нужно узнать что такое биткойн , что такое холодный кошелек и что такое фишинг. Также обязательно ознакомьтесь с нашим руководством по лучшим биткойн-кошелькам< /a>, а также наше руководство по < u>как безопасно купить биткойн.
Оригинал