由于包括虚假加密货币交易所在内的复杂网络钓鱼诈骗,印度的加密货币投资者损失了超过 128 亿美元(近 1,000 亿卢比)。 这个方案被揭穿 网络安全公司 CloudSEK 表示,该操作涉及恶意域和 Android 应用程序。
CloudSEK 的首席执行官 Rahul Sasi 说:“我们估计,威胁行为者通过此类加密骗局诈骗了高达 128 亿美元(约 1,000 亿卢比)的受害者,”
根据该报告,许多虚假网站都冒充英国的加密货币交易所 CoinEgg:
“这种大规模的活动诱使粗心的人陷入巨大的赌博骗局。 这些虚假网站中有许多冒充“CoinEgg”,这是一个合法的英国加密货币交易平台,”。
该骗局通过欺诈者购买与他们想要冒充的网站非常相似的域名来运作。 然后,他们继续构建在视觉上与目标网站相似的网站,从前端设计到用户仪表板。
潜在受害者是通过社交媒体找到的,欺诈者在社交媒体上创建带有女性姓名和头像的虚假账户。 他们使用这些账户来说服毫无戒心的用户通过虚假交易所交易和投资加密货币。 提供 100 美元的信用额度,试图诱使用户加入虚假交易平台:
报告提到:“该个人资料还分享了 100 美元的信用额度,作为赠送给特定加密货币交易所的礼物,在这种情况下,该交易所是合法加密货币交易所的副本。”
该报告称,受害者通常从免费信用中获利,然后说服他们使用该平台交易更多自己的资金。 这样做是为了获得更高的回报。
一旦受害者将自己的资金存入虚假交易所,他们的账户就会被冻结,骗子会从平台上提取资金。 当受害者抱怨无法访问他们的账户时,欺诈者甚至会冒充调查员。 通过冒充调查员,诈骗者可以通过询问受害者的个人和银行详细信息来获得更多利润:
“为了取回被冻结的资产,他们要求受害者通过电子邮件提供身份证和银行详细信息等机密信息。 这些细节随后被用于进行其他邪恶活动,”报告警告说。
多年来,加密诈骗一直困扰着该行业,今年欺诈者非常活跃。 四月结束 114万美元被盗 来自黑客的 Axie Infinity 的 Ronin 桥,上个月价值超过 1.5 万美元 Moonbirds NFT 被盗 通过网络钓鱼攻击。
资料来源:https://cryptoslate.com/indian-crypto-investors-have-lost-128-million-due-to-fake-exchanges-and-wallets/