Kripto investitori u Indiji izgubili su preko 128 miliona dolara (skoro 1,000 kruna) zbog sofisticirane phishing prevare koja uključuje lažne razmjene kriptovaluta. Ova šema je otkrivena od strane kompanije za sajber sigurnost CloudSEK koja je rekla da je operacija uključivala zlonamjerne domene i Android aplikacije.
Izvršni direktor CloudSEK-a, Rahul Sasi, rekao je: "Procjenjujemo da su akteri prijetnji prevarili žrtve za do 128 miliona dolara (oko 1,000 kruna Rs) putem takvih kripto prijevara,"
Prema izvještaju, mnoge lažne web stranice su imitirali CoinEgg, kripto berzu sa sjedištem u Velikoj Britaniji:
“Ova velika kampanja mami neoprezne pojedince na ogromnu prevaru s kockanjem. Mnoge od ovih lažnih web stranica imitiraju “CoinEgg”, legitimnu platformu za trgovanje kriptovalutama sa sjedištem u Velikoj Britaniji”.
Prevara funkcioniše tako što prevaranti kupuju imena domena koja su veoma slična veb lokacijama za koje žele da se lažno predstavljaju. Zatim nastavljaju s izradom web stranica koje vizualno izgledaju slično ciljanoj web stranici, od dizajna frontenda do korisničke nadzorne ploče.
Potencijalne žrtve se pronalaze putem društvenih mreža na kojima prevaranti kreiraju lažne naloge sa ženskim imenima i profilnim slikama. Oni koriste ove račune kako bi uvjerili nesuđene korisnike da trguju i ulažu u kriptovalute putem lažnih berzi. Krediti od 100 dolara nude se u pokušaju da se korisnici navedu da se pridruže lažnim trgovačkim platformama:
"Profil također dijeli kredit od 100 dolara, kao poklon određenoj kripto berzi, koja je u ovom slučaju duplikat legitimne kripto berze", navodi se u izveštaju.
U izvještaju se tvrdi da žrtve obično ostvaruju profit od besplatnog kredita koji ih zatim uvjerava da trguju većim količinama vlastitog novca koristeći platformu. Ovo se radi sa očekivanjem da se ostvari još veći prinos.
Čim žrtva uplati sopstvena sredstva u lažnu razmjenu, njen račun se blokira i prevarant povlači novac sa platforme. Prevaranti čak idu i korak dalje tako što se lažno predstavljaju kao istražitelji kada se žrtve žale da su izgubile pristup svojim računima. Predstavljajući se kao istražitelji, prevaranti mogu još više profitirati tražeći od žrtve njihove lične i bankovne podatke:
“Da bi povratili zamrznutu imovinu, traže od žrtava da dostave povjerljive informacije kao što su lične karte i bankovni podaci, putem e-pošte. Ovi detalji se zatim koriste za vršenje drugih podlih radnji”, upozorava se u izvještaju.
Kripto prevare već godinama muče industriju, a prevaranti su bili vrlo aktivni ove godine. U aprilu gotovo Ukradeno je 114 miliona dolara sa Ronin mosta Axie Infinityja od strane hakera i prošlog mjeseca u vrijednosti od preko 1.5 miliona dolara Moonbirds NFT-ovi su ukradeni putem phishing napada.
Izvor: https://cryptoslate.com/indian-crypto-investors-have-lost-128-million-due-to-fake-exchanges-and-wallets/