Im vergangenen Jahr hatten wir das unglückliche Bedürfnis, unsere Leser davor zu warnen einmal, Aber zweimal, über einen Betrug, den wir synchronisiert haben KryptoRom, ein Kunstwort, gebildet aus den Begriffen „CryptoWährung“ und „RomBetrug“.
Einfach ausgedrückt, diese Betrüger verwenden eine Vielzahl von Techniken, insbesondere das Herumschleichen auf Dating-Sites, um Leute online zu treffen, eine Freundschaft zu schließen …
… nicht mit der Absicht, ihre Opfer in einen romantischen „Wir haben uns verliebt, jetzt schick Geld“-Betrug hineinzuziehen, sondern um ihr Vertrauen zu gewinnen und sie in gefälschte Investitionen zu locken, die über betrügerische Handy-Apps „verwaltet“ werden.
Interessanterweise zielen die Gauner sogar auf iPhone-Benutzer ab, obwohl es schwierig ist, Finanz-Apps zum Abzocken in Apples App Store zu schleichen, und Apple seinen Benutzern nicht erlaubt, Apps von woanders herunterzuladen.
Traurigerweise und ironischerweise haben die CryptoRom-Gangs Apples Strenge in eine Art Verkaufsschlager verwandelt: Wenn irgendjemand und jeder seine „Investitions“-Apps herunterladen könnte, würde das die Exklusivität gefährden, also sind die Apps nur auf Einladung erhältlich, direkt vom „ Gruppe „Investitionen“.
Die SophosLabs haben diese Kriminellen mithilfe von Apples Geschäfts- und Entwickler-Toolkits aufgespürt, um den App Store zu umgehen und Systeme wie die von Apple zu verwenden Unternehmensbereitstellung System, das es Telefonen ermöglicht, die direkt von einem Unternehmen verwaltet werden, um proprietäre Apps zu installieren:
Die Gauner haben sich auch Apples Entwicklungstool zunutze gemacht TestflugHier können unveröffentlichte Apps für eine begrenzte Zeit eingeladenen, einwilligenden Teilnehmern zur Verfügung gestellt werden:
Nebenbei können wir uns nicht überwinden zu erwähnen: Die Sophos-Forscher, die die beiden oben genannten Artikel geschrieben haben, haben den prestigeträchtigen 2022 gewonnen Peter Szőr Award, verliehen auf der jährlichen Virus Bulletin-Konferenz für die beste technische Forschung des Jahres.
Ihr Vertrauen gewinnen
Offensichtlich bedeutet dies, dass Sie sich nicht nur an die Anweisungen eines Betrügers halten, um eine App zu installieren, von der Sie noch nie gehört haben, sondern indem Sie im Wesentlichen Ihr gesamtes Gerät ihrer Kontrolle überlassen, entweder über Enterprise Provisioning oder indem Sie sich für einen Entwicklungsprozess anmelden, der dies normalerweise tun würde nur für Geräte empfohlen, die zum Codieren und Testen bestimmt sind.
Deshalb gewinnen die Betrüger zuerst Ihr Vertrauen, indem sie sich beispielsweise über eine Dating-Site mit Ihnen anfreunden, damit Sie bereit sind, ein scheinbar offensichtliches technisches Risiko einzugehen.
Die Gauner verwandeln den merkwürdigen Installationsprozess in etwas, das sich wie ein Online-Privileg anhört: Die ungewöhnliche Art, die App zu erwerben, wird als Möglichkeit angeboten, sich einem aufregenden Online-Investitionsvehikel anzuschließen, das nicht über Apple erhältlich ist, gerade weil es finanzielles Dynamit ist, das nicht verfügbar ist einfach jeder!
Die „Romantik“ in einem CryptoRom-Betrug zerrt nicht an Ihrem Herzen, sondern an Ihrem Geldbeutel.
Sie können sich wahrscheinlich vorstellen, wie sich der Betrug von hier aus abspielt.
Ein sorgfältig zusammengestelltes Lügenpaket
Die App sieht aus und verhält sich wie ein legitimes Anlageprodukt, das direkt mit einem Online-Web-Backend verbunden ist, das Einzahlungen verarbeitet, das Wachstum berechnet, Einzahlungen zulässt, Echtzeitdiagramme anzeigt …
… alle mit einem Branding präsentiert, das typischerweise so aufgemotzt wird, dass es wie ein offizieller, gut regulierter Dienst oder eine Börse aussieht.
Aber die App, die „Börse“, die sie unterstützt, die Logos, das Branding und die verlockende Aufwärtsrichtung Ihres Kontostands sind alle völlig falsch.
In fünf Worten, das Ganze ist ein sorgfältig zusammengebrautes Lügenpaket.
Ihre anfängliche Investition wird sofort angezeigt; Die Gauner können sogar anbieten, Ihr Konto mit einem Darlehen oder einem Staking-Bonus aufzustocken, was zu gut klingt, um wahr zu sein, aber trotzdem wie versprochen auf Ihrem „Konto“ erscheinen wird.
Die Gauner können Ihnen sogar erlauben, zunächst Abhebungen vorzunehmen, um Vertrauen und Zuversicht aufzubauen.
Dies ist ein gängiger Trick bei sogenannten Ponzi- oder Pyramidensystemen – in Wahrheit geben Ihnen die Betrüger natürlich nur einen Teil Ihres eigenen Geldes zurück.
Aber sie zeigen dann schnell, dass Ihr Konto ansteigt, und laden Sie ein, sich vorzustellen, wie viel mehr Sie verdienen könnten, wenn Sie nur Ihre letzte Auszahlung erneut einzahlen und vielleicht noch etwas mehr dazu schlagen würden.
Verdammt, warum leihen Sie sich nicht von Ihren Freunden und Ihrer Familie (aber lassen Sie sie nicht in die ganze Geschichte hinein, oder sie werden alle mitmachen wollen, nicht wahr?) Und verdoppeln, verdreifachen, vervierfachen Sie auch das ganze Geld?
Und das ist nicht alles ...
Leider ist das noch nicht alles, denn auch im Schwanz steckt ein Stachel.
Wenn Sie versuchen, Ihr „Geld“ abzuheben, fällt plötzlich eine staatliche Quellensteuer von in der Regel 20 % auf die Gelder an, auf die Sie zugreifen möchten – was in Ländern mit Anlagegebühren wie der Kapitalertragssteuer zugegebenermaßen nicht ungewöhnlich ist.
Abgesehen davon, dass es sich überhaupt nicht um eine Quellensteuer handelt, wie Sie vielleicht zunächst erwarten würden (dort wird die Kürzung der Regierung einfach von dem Betrag, den Sie abheben möchten, abgezogen oder einbehalten, und der Rest kommt zu Ihnen).
Die Gauner sagen Ihnen, dass die Gelder aus regulatorischen Gründen eingefroren sind und daher nicht mit dem Betrag verrechnet werden können, den Sie „schulden“.
Sie müssen den Betrag zuerst in einer eigenen Transaktion bezahlen, um das Geld freizugeben, bevor es in einer zweiten Transaktion abgehoben werden kann.
Die Gauner werden hier normalerweise den Druck erhöhen und warnen, dass Sie riskieren, alles auf Ihrem „Konto“ zu verlieren, sowohl Ihr eigenes Geld, das Sie bereits eingezahlt haben, als auch die „Kapitalgewinne“, von denen Sie glauben, dass Sie sie angesammelt haben.
Wie die Forscher der SophosLabs erklären, wenn die Gauner denken, dass sie dich wirklich nicht für die gesamten 20 % quetschen können, weil sie dich schon fast ausgeblutet haben, werden sie sogar so tun, als würden sie „helfen“, indem sie ihre „Freunde“ um sich scharen, um dir etwas davon zu leihen das Geld, das Sie brauchen, um Ihre „Investition“ herauszuholen, bis sie Sie wirklich für jeden Tropfen ausgelaugt haben:
Klicken Sie auf das Bild, um das Bild im Originalartikel zu sehen.
Die Theorie ist natürlich, dass Sie, nachdem Sie die 20 % „Steuer“ bezahlt haben, Zugriff auf 100 % des „Saldos“ auf Ihrem Konto erhalten, wodurch reichlich Geld übrig bleibt, um nicht nur die Kredite zurückzuzahlen möglich gemacht haben, sondern sich auch zu Ihrem eigenen erheblichen Vorteil auszahlen lassen.
Tragischerweise ist dies ein erfundenes Beispiel dafür, wie sich solche Betrügereien normalerweise entwickeln:
Aktion „Saldo“ Einsatzbetrag „Auszahlung“ Abzüge --------------------------------- ------ --- ------------------- ----- 10,000 $ eingezahlt + 30,000 $ „Darlehen“ - > 40,000 $ IHR EINSATZ 10,000 $ ABZUG 30,000 $ Ihre Grafik zeigt, dass es Ihnen gut geht! Synthetische 2-fache Wertsteigerung -> 80,000 $ IHR EINSATZ 10,000 $ ABZUG 30,000 $ Was ist, wenn alles falsch ist? Ziehen Sie 5000 $ als „Wahrheitstest“ ab -> 75,000 $ IHR EINSATZ 5,000 $ ZIEHEN Sie 30,000 $ ab Ein großes Wachstumsereignis steht vor der Tür, Gauner starten eine Charmeoffensive, sagen Sie, Sie sollen mehr investieren! Bezahlen Sie die Auszahlung von 5000 $ wieder, fügen Sie 10,000 $ hinzu, plus ein weiteres „Darlehen“ von 20,000 $ -> 111,000 $ IHR EINSATZ 20,000 $ ABZUG 50,000 $ Synthetische 3-fache Wertsteigerung -> 333,000 $ IHR EINSATZ 20,000 $ ABZUG 50,000 $ Woo-hoo! Zeit zum Auszahlen! Die 20-prozentige „Auftausteuer“ beläuft sich auf 66,600 US-Dollar. Betrüger sind sich darüber im Klaren, dass man sich wirklich nicht so viel einfallen lassen kann, aber denken Sie, dass Sie etwas Geld herauspressen können, indem Sie Freunde usw. für 20,000 US-Dollar aufsuchen, wenn diese „anbieten“, 46,000 US-Dollar zu finden. Sie zahlen 20,000 $ + 46,600 $ „Darlehen“ -> 333,000 $ IHR EINSATZ 40,000 $ ABZUG 96,000 $ Nach der Auszahlung und „Rückzahlung“ der 96,000 $ verbleiben Ihnen immer noch 237,000 $, was Ihnen nach Abzug Ihrer Ausgaben einen „Gewinn“ von 197,000 $ beschert 40,000 $! 333,000 $ abzüglich „Kredite“ abheben -> SPIEL ÜBER.
WERFEN SIE WEITERE MÜNZEN EIN, UM DAS SPIEL WEITERZUSETZEN.
Der Stachel im Schwanz des Schwanzes
Schlimmer noch, es gibt sogar einen Stich im Schwanz des Schwanzes.
Sobald Sie feststellen, dass Sie betrogen wurden, werden Sie möglicherweise auf wundersame Weise von jemandem kontaktiert, der mit Ihrer Notlage sympathisiert (vielleicht ist es ihm kürzlich passiert?) und genau den Service für Sie kennt …
..Kryptowährungswiederherstellung!
Wir alle wissen, dass Kryptocoins von Natur aus weitgehend unreguliert, pseudoanonym und schwer bis fast unmöglich zu verfolgen und wiederherzustellen sind.
Wir wissen jedoch auch, dass Kryptocoin-Rückgewinnungen manchmal vorkommen, gelegentlich in erstaunlichen Mengen und nach langen Zeiträumen, wie der Fonds, der sich von einem Möchtegern-Rapstar erholt hat Krokodil der Wall Street und ihrem Ehemann, oder vom Kryptoräuber James Zhong aus der Seidenstraße, der sich versteckte 3 Milliarden Dollar in Bitcoins fast ein Jahrzehnt in einer Popcorndose:
Leider, wenn Sie in den Kaninchenbau des „Wiederherstellungsdienstes“ gehen, werden Sie nur noch mehr gutes Geld schlechtem hinterher schütten, und Ihre Gesamtverluste werden noch katastrophaler sein.
Heiß auf der Spur
Hier sind einige gute Nachrichten, um den schlechten zu folgen: Das US-Justizministerium (DOJ) nimmt es mit mindestens einer Gruppe von CryptoRom-Betrügern auf.
Das DOJ bezeichnet diese Art von Betrug als „Schweineschlachten“, eine Metapher, die offensichtlich von den Betrügern selbst gewählt wurde, um ihre Opfer zu verspotten: Auf Chinesisch ist die Technik als 杀猪盘 (sha zhu Pfanne), etwas, das wir im Englischen wahrscheinlich als „Hackklotz“ bezeichnen würden, was aber wörtlich übersetzt „Schweinefleisch-Schlachtplatte“ bedeutet.
In einem Bericht dieser Woche beschreibt das DOJ eine Abschaltung von sieben CryptoRom-bezogene Webdomains die angeblich über einen Zeitraum von mindestens vier Monaten (Mai bis August 2022) verwendet wurden, um allein in den USA mindestens fünf Opfer abzuzocken. (Wir gehen davon aus, dass es zahlreiche Opfer aus anderen Ländern gab, aber der DOJ-Bericht bezieht sich auf Opfer in seiner Gerichtsbarkeit.)
Die Domains wurden so manipuliert, dass sie wie Webseiten einer offiziellen Finanzbörse in Singapur aussahen, und halfen angeblich dabei, Opfer von über 10,000,000 Dollar zu betrügen.
Dies folgt einer DOJ-Aktion im letzten Monat, in der 11-Personen wurden festgenommen im Zusammenhang mit diesen „Hackklotz“-Angriffen und wegen der Abzocke von fast 200 US-Dollar an mehr als 18,000,000 Menschen in den USA angeklagt.
Die 11 Angeklagten wurden auch beschuldigt, als Geldwäsche-„Maultiere“ gehandelt zu haben, die illegal mehr als 52,000,000 US-Dollar über Bankkonten geleitet haben, die mit gefälschten oder gestohlenen Ausweisdokumenten eröffnet wurden, und einen Prozentsatz des gewaschenen Betrags als Zahlung erhalten haben.
Wie wir bereits erwähnt haben, werden Geldwäschedienste dieser Art von Cyberkriminellen häufig genutzt, um illegale Einzahlungen aus dem Bankensystem zu schleusen, bevor der Betrug entdeckt und die gefälschten Transaktionen eingefroren oder rückgängig gemacht werden.
BEC-Betrüger (Business Email Compromise) beispielsweise täuschen Unternehmen vor, Rechnungen auf das falsche Bankkonto zu zahlen (sie konzentrieren sich normalerweise auf hohe Beträge, manchmal in Millionenhöhe).
Von dort aus nutzen sie die Hilfe von „Money Mules“, um diese zu bekommen fehlgeleitete Gelder abgezogen aus dem Bankensystem, bevor die Täuschung verhindert werden kann:
Was ist zu tun?
- Nehmen Sie sich Zeit, wenn Online-Gespräche von Romantik, Liebe oder sogar einfacher Freundschaft zu Geld werden. Lassen Sie sich nicht davon beirren, dass Ihr neuer „Freund“ zufällig viel mit Ihnen gemeinsam hat, und lassen Sie sich nicht von seiner „Anlageberatung“ hypnotisieren. Es ist einfach für Betrüger, sich als verwandte Geister darzustellen, wenn sie sich im Voraus in Ihren sozialen Netzwerken oder Dating-Site-Profilen umgesehen haben.
- Geben Sie niemals jemandem ohne echten Grund die administrative Kontrolle über Ihr Telefon. Klicken Sie niemals
[Trust]in einem Dialogfeld, in dem Sie aufgefordert werden, sich für die Fernverwaltung anzumelden, es sei denn, es handelt sich um jemanden, mit dem Sie bereits einen Arbeitsvertrag haben, Ihnen die Bedingungen im Voraus klar erläutert wurden und Sie die geschäftlichen Gründe für die Anmeldung Ihres Telefons verstehen und akzeptieren. - Lassen Sie sich nicht von Nachrichten in der App selbst täuschen. Lassen Sie sich nicht durch Symbole, Grafiken, Namen und Textnachrichten in einer App dazu verleiten, anzunehmen, dass sie die Glaubwürdigkeit hat, die sie vorgibt. (Wenn ich Ihnen ein Bild von einem Goldschatz zeige, dann meine ich nicht ich besitzen ein Goldschatz.)
- Lassen Sie sich nicht täuschen, denn eine betrügerische Website sieht gut gebrandet und professionell aus. Das Einrichten einer Website mit Live-Grafiken, Anlageseiten und „Konto“-Verwaltungstools ist einfacher als Sie denken. Gauner können problemlos offizielle Logos, Slogans, Branding und sogar JavaScript-Code von der echten Website kopieren und für ihre böswilligen Zwecke modifizieren.
- Hören Sie Ihren Freunden und Ihrer Familie offen zu, wenn sie versuchen, Sie zu warnen. Online-Betrüger denken sich nichts dabei, Sie im Rahmen ihrer Betrügereien absichtlich gegen Ihre Familie auszuspielen. Sie „raten“ Ihnen vielleicht sogar, Ihre Freunde und Familie nicht in Ihr „Geheimnis“ einzuweihen, und präsentieren ihren Anlagevorschlag als etwas Exklusives: gut zu Ihnen passen, aber nicht für jeden offen. Lassen Sie nicht zu, dass die Betrüger einen Keil zwischen Sie und Ihre Familie sowie zwischen Sie und Ihr Geld treiben.
ERFAHREN SIE MEHR ÜBER BEZIEHUNGSBETRUG:
- BEC
- Blockchain
- Einfallsreichtum
- Cryptocurrency Brieftaschen
- Kryptoaustausch
- KryptoRom
- Internet-Sicherheit
- Cyber-Kriminelle
- Internet-Sicherheit
- Heimatschutzministerium
- digitale Brieftaschen
- Firewall
- iOS
- Kaspersky
- Recht & Ordnung
- Malware
- McAfee
- Nackte Sicherheit
- NexBLOC
- Plato
- platon ai
- Datenintelligenz von Plato
- Plato-Spiel
- PlatoData
- Platogaming
- Romantik-Betrug
- soziale Netzwerke
- Testflug
- VPN
- Website-Sicherheit
- Zephyrnet
![S3 Ep116: Letzter Strohhalm für LastPass? Ist Krypto dem Untergang geweiht? [Audio + Text]](https://platoblockchain.com/wp-content/uploads/2023/01/s3-ep116-last-straw-for-lastpass-is-crypto-doomed-audio-text-360x220.jpg "S3 Ep116: Letzter Strohhalm für LastPass? Ist Krypto dem Untergang geweiht? [Audio + Text]")
![S3 Ep103: Betrüger im Slammer (und andere Geschichten) [Audio + Text] PlatoBlockchain Data Intelligence. Vertikale Suche. Ai.](https://platoblockchain.com/wp-content/uploads/2022/10/s3-ep103-cover-1200-360x188.png "S3 Ep103: Betrüger im Slammer (und andere Geschichten) [Audio + Text]")
