„Diese groß angelegte Kampagne lockt unvorsichtige Personen in einen riesigen Glücksspielbetrug. Viele dieser gefälschten Websites geben sich als „CoinEgg„, eine legitime Handelsplattform für Kryptowährungen mit Sitz in Großbritannien“, heißt es in dem Bericht.CloudSEK wurde von einem Opfer angesprochen, das angeblich 50 Lakh (64.000 US-Dollar) durch einen solchen Kryptowährungsbetrug verloren hat, zusätzlich zu anderen Kosten wie Einzahlungsbetrag, Steuern usw.„Wir schätzen, dass Bedrohungsakteure Opfer von bis zu 128 Millionen US-Dollar (etwa 1.000 Rs) durch solche Krypto-Betrügereien betrogen haben“, sagte er Raul SasiGründer und CEO von CloudSEK.Da die Investoren ihren Fokus auf die Kryptowährungsmärkte verlagern, richten auch Betrüger und Betrüger ihre Aufmerksamkeit auf sie“, fügte Sasi hinzu.Bedrohungsakteure erstellen zunächst gefälschte Domains, die sich als legitime Krypto-Handelsplattformen ausgeben.Die Websites sind so konzipiert, dass sie das Dashboard und die Benutzererfahrung der offiziellen Website replizieren.Die Angreifer erstellen dann ein weibliches Profil in den sozialen Medien, um auf das potenzielle Opfer zuzugehen und eine Freundschaft aufzubauen.Das Profil beeinflusst das Opfer, in Kryptowährung zu investieren und mit dem Handel zu beginnen.„Das Profil teilt auch ein Guthaben von 100 Dollar als Geschenk an eine bestimmte Krypto-Börse, die in diesem Fall ein Duplikat einer legitimen Krypto-Börse ist“, heißt es in dem Bericht.Das Opfer erzielt zunächst einen erheblichen Gewinn, der sein Vertrauen in die Plattform und den Angreifer stärkt.Nachdem das Opfer scheinbar einen Gewinn erzielt hat, überredet der Betrüger es, einen höheren Betrag zu investieren, und verspricht bessere Renditen.Sobald das Opfer der gefälschten Börse sein eigenes Geld hinzufügt, friert der Bedrohungsakteur sein Konto ein, um sicherzustellen, dass das Opfer seine Investition nicht abheben kann, und verschwindet mit dem Geld des Opfers. Wenn sich Opfer auf verschiedenen Plattformen über den Verlust des Zugangs zu ihren Konten beschweren, wenden sich dieselben oder neue Bedrohungsakteure unter dem Deckmantel von Ermittlern an sie.„Um die eingefrorenen Vermögenswerte wiederzuerlangen, fordern sie die Opfer auf, vertrauliche Informationen wie Personalausweise und Bankdaten per E-Mail bereitzustellen. Diese Daten werden dann verwendet, um andere schändliche Aktivitäten zu verüben“, warnte der Bericht.Langfristig ist es unerlässlich für die Zusammenarbeit zwischen Krypto-BörsenInternetdienstanbieter (ISPs) und Zellen der Cyberkriminalität, um das Bewusstsein zu schärfen und Maßnahmen gegen Bedrohungsgruppen zu ergreifen“, sagte Sasi.
Indische Investoren haben wahrscheinlich Rs 1.000 crore durch gefälschte Krypto-Börsen verloren, behauptet ein Bericht
Gefälschte Kryptowährungsbörsen haben indische Investoren um mehr als 128 Millionen US-Dollar (fast 1.000 Mrd. Rupien) getäuscht, während der globale Kryptomarkt tankt, heißt es in einem neuen Bericht vom Dienstag.Unternehmen für Cybersicherheit CloudSEK sagte, es habe eine laufende Operation aufgedeckt, an der mehrere Phishing-Domains und Android-basierte gefälschte Kryptoanwendungen beteiligt waren.