Ang mga Crypto investor sa India ay nawalan ng mahigit $128 milyon (halos Rs 1,000 crore) dahil sa isang sopistikadong phishing scam na kinabibilangan ng mga pekeng cryptocurrency exchange. Ang scheme na ito ay natuklasan ng cybersecurity firm na CloudSEK na nagsabing ang operasyon ay may kinalaman sa mga nakakahamak na domain at Android application.
Sinabi ng CEO ng CloudSEK na si Rahul Sasi, "Tinatantya namin na ang mga aktor ng pagbabanta ay nanloko ng mga biktima ng hanggang $128 milyon (mga Rs 1,000 crore) sa pamamagitan ng mga crypto scam,"
Ayon sa ulat, marami sa mga pekeng website ang nagpapanggap bilang CoinEgg, isang crypto exchange na nakabase sa UK:
“Ang malakihang kampanyang ito ay nakakaakit ng mga hindi maingat na indibidwal sa isang malaking scam sa pagsusugal. Marami sa mga huwad na website na ito ay nagpapanggap bilang "CoinEgg", isang lehitimong platform ng kalakalan ng cryptocurrency na nakabase sa UK,".
Ang scam ay gumagana ng mga manloloko na bumibili ng mga domain name na halos kapareho sa mga website na gusto nilang gayahin. Pagkatapos ay nagpapatuloy sila sa pagbuo ng mga website na mukhang katulad ng nakikita sa target na website, mula sa disenyo ng frontend hanggang sa dashboard ng user.
Ang mga potensyal na biktima ay matatagpuan sa pamamagitan ng social media kung saan ang mga manloloko ay gumagawa ng mga pekeng account na may mga pangalan ng babae at mga larawan sa profile. Ginagamit nila ang mga account na ito para kumbinsihin ang mga hindi mapag-aalinlanganang user sa pangangalakal at pamumuhunan sa cryptocurrency sa pamamagitan ng mga pekeng palitan. Ang mga $100 dolyar na kredito ay inaalok sa pagtatangkang akitin ang mga user na sumali sa mga pekeng platform ng kalakalan:
"Ang profile ay nagbabahagi din ng $100-dollar na kredito, bilang regalo sa isang partikular na crypto exchange, na sa kasong ito ay isang duplicate ng isang lehitimong crypto exchange," binanggit ng ulat.
Sinasabi ng ulat na ang mga biktima ay karaniwang kumikita mula sa libreng kredito na pagkatapos ay nakumbinsi silang mag-trade ng mas malaking halaga ng kanilang sariling pera gamit ang platform. Ginagawa ito nang may pag-asa na makagawa ng mas mataas na kita.
Sa sandaling ang biktima ay nagdeposito ng kanilang sariling mga pondo sa pekeng palitan, ang kanilang account ay nagyelo at ang pera ay na-withdraw mula sa platform ng scammer. Ang mga manloloko ay gumawa pa ng isang hakbang sa pamamagitan ng pagpapanggap bilang mga imbestigador kapag ang mga biktima ay nagreklamo tungkol sa pagkawala ng access sa kanilang mga account. Sa pagpapanggap bilang mga imbestigador, mas malaki ang kita ng mga scammer sa pamamagitan ng pagtatanong sa biktima ng kanilang personal at mga detalye sa bangko:
"Upang makuha ang mga nakapirming asset, hinihiling nila ang mga biktima na magbigay ng kumpidensyal na impormasyon tulad ng mga ID card at mga detalye ng bangko, sa pamamagitan ng email. Ang mga detalyeng ito ay pagkatapos ay ginagamit upang gawin ang iba pang mga karumal-dumal na gawain," babala ng ulat.
Ang mga pandaraya ng crypto ay sumasakit sa industriya sa loob ng maraming taon at ang mga manloloko ay naging napakaaktibo sa taong ito. Sa Abril tapos na $ 114 milyon ang ninakaw mula sa Ronin bridge ng Axie Infinity ng mga hacker at noong nakaraang buwan ay mahigit $1.5 milyon ang halaga ng Ang mga Moonbird NFT ay ninakaw sa pamamagitan ng pag-atake ng phishing.
Pinagmulan: https://cryptoslate.com/indian-crypto-investors-have-lost-128-million-due-to-fake-exchanges-and-wallets/