インドの暗号投資家は、偽の暗号通貨交換を含む洗練されたフィッシング詐欺により、128億1,000万ドル(約XNUMX億ルピー)を失いました。 このスキームが明らかになりました サイバーセキュリティ会社CloudSEKによると、この操作には悪意のあるドメインとAndroidアプリケーションが関係しているとのことです。
CloudSEKのCEOであるRahulSasiは、次のように述べています。
レポートによると、偽のWebサイトの多くは、英国を拠点とする暗号交換であるCoinEggになりすましていました。
「この大規模なキャンペーンは、不注意な個人を巨大なギャンブル詐欺に誘惑します。 これらの偽のウェブサイトの多くは、合法的な英国ベースの暗号通貨取引プラットフォームである「CoinEgg」になりすましています。
この詐欺は、詐欺師が偽装したいWebサイトに非常によく似たドメイン名を購入することによって機能します。 次に、フロントエンドのデザインからユーザーダッシュボードまで、ターゲットWebサイトに視覚的に類似したWebサイトを構築します。
潜在的な被害者は、詐欺師が女性の名前とプロフィール写真を使用して偽のアカウントを作成するソーシャルメディアを介して発見されます。 彼らはこれらのアカウントを使用して、疑いを持たないユーザーに偽の取引所を介した暗号通貨の取引と投資を説得します。 ユーザーを偽の取引プラットフォームに参加させるために、100ドルのクレジットが提供されます。
「このプロファイルは、特定の暗号通貨取引所への贈り物として、100ドルのクレジットも共有しています。この場合、これは合法的な暗号通貨取引所の複製です」とレポートは述べています。
報告書によると、被害者は通常、無料のクレジットから利益を得て、プラットフォームを使用して自分のお金を大量に取引するように説得します。 これは、さらに高い収益を期待して行われます。
被害者が自分の資金を偽の取引所に預けるとすぐに、彼らの口座は凍結され、詐欺師によってプラットフォームからお金が引き出されます。 詐欺師は、被害者が自分のアカウントにアクセスできなくなったことについて不満を言ったときに、捜査官になりすましてさらに一歩進んでいます。 詐欺師は捜査官を装うことで、被害者に個人情報や銀行の詳細を尋ねることで、さらに多くの利益を得ることができます。
「凍結された資産を取得するために、被害者にIDカードや銀行の詳細などの機密情報を電子メールで提供するように要求します。 これらの詳細は、他の悪質な活動を実行するために使用されます」と報告書は警告しました。
暗号詐欺は何年もの間業界を悩ませてきました、そして詐欺師は今年非常に活発になりました。 XNUMX月に 114万ドルが盗まれた ハッカーによるAxieInfinityのRoninブリッジから、先月は1.5万ドル以上の価値があります MoonbirdsNFTが盗まれました フィッシング攻撃を介して。
ソース:https://cryptoslate.com/indian-crypto-investors-have-lost-128-million-due-to-fake-exchanges-and-wallets/