Viimase aasta jooksul on meil olnud kahetsusväärne vajadus oma lugejaid hoiatada, et mitte kunagi, Kuid kaks korda, pettuse kohta, mille oleme dubleerinud CryptoRom, portmanteau sõna, mis on moodustatud terminitest "Cryptovaluuta" ja "Rompettus".
Lihtsamalt öeldes kasutavad need petturid mitmesuguseid tehnikaid, sealhulgas tutvumissaitidel luusimist, et kohtuda inimestega võrgus, luua sõprus...
…mitte kavatsusega tõmmata nende ohvreid "armunud, nüüd saatke raha" romantikapettusesse, vaid selle asemel, et teenida nende usaldust ja meelitada neid võltsinvesteeringutesse, mida "haldatakse" petturlike mobiiltelefonirakenduste kaudu.
Huvitaval kombel sihivad kelmid isegi iPhone'i kasutajaid, hoolimata asjaolust, et rip-off-finantsrakendusi on Apple'i App Store'i raske sisse hiilida ja Apple ei luba oma kasutajatel rakendusi mujalt alla laadida.
Kahjuks ja iroonilisel kombel on CryptoRomi jõugud muutnud Apple'i ranguse omamoodi müügiskeemiks: kui igaüks ja igaüks saaks oma "investeerimisrakendusi" alla laadida, rikuks see eksklusiivsust, nii et rakendused on saadaval ainult kutse alusel otse " investeerimisgrupp.
SophosLabs on neid kurjategijaid jälginud, kasutades Apple'i äri- ja arendajate tööriistakomplekte, et App Store'ist mööda minna, kasutades selliseid süsteeme nagu Apple'i Ettevõtte varustamine süsteem, mis võimaldab ettevõtte otse hallatavatele telefonidele installida patenteeritud rakendusi:
Kelmid on kasutanud ka Apple’i arendustööriista TestFlight, kus avaldamata rakendusi saab piiratud aja jooksul pakkuda kutsutud ja nõusoleku andnud osalejatele:
Vahemärkusena ei saa mainimata jätta: Sophose teadlased, kes kirjutasid kaks eespool viidatud artiklit, võitsid prestiižse 2022. Péter Szőr Auhind, mis anti üle Virus Bulletini aastakonverentsil parimad tehnilised uuringud aastas.
Teie usalduse võitmine
Ilmselgelt tähendab see petturi juhiste ostmist mitte lihtsalt rakenduse installimiseks, millest te pole kunagi kuulnud, vaid selleks, andes kogu oma seadme nende kontrolli alla, kas ettevõtte pakkumise kaudu või registreerudes arendusprotsessis, mis tavaliselt toimiks. soovitatav ainult kodeerimiseks ja testimiseks mõeldud seadmete jaoks.
Sellepärast võidavad petturid kõigepealt teie usalduse, näiteks sõbrunevad teiega tutvumissaidi kaudu, nii et olete valmis leppima sellega, mis kõlab ilmse tehnilise riskina.
Kelmid jagavad uudishimuliku installiprotsessi sellesse, mis kõlab nagu veebipõhine privileeg: rakenduse ebatavaline omandamise viis on mõeldud võimaluseks liituda põneva veebipõhise investeerimisvahendiga, mis pole Apple'i kaudu saadaval just seetõttu, et see on rahaline dünamiit, mis pole kättesaadav. lihtsalt igaüks!
CryptoRomi kelmuse "romantika" ei tõmba mitte teie südame, vaid teie rahakoti paela.
Tõenäoliselt kujutate ette, kuidas pettus siit välja käib.
Hoolikalt kokku pandud valede pakk
Rakendus näeb välja ja käitub nagu seaduslik investeerimistoode, mis on ühendatud otse veebipõhise taustaprogrammiga, mis töötleb hoiuseid, arvutab kasvu, lubab hoiuseid, kuvab reaalajas graafikuid...
…kõik on varustatud kaubamärgiga, mis on tavaliselt kujundatud nii, et see näeks välja nagu ametlik, hästi reguleeritud teenus või börs.
Kuid rakendus, seda toetav "vahetus", logod, kaubamärk ja teie kontojäägi ahvatlevalt tõusev suund on kõik täiesti võlts.
Viie sõnaga, kogu asi on hoolikalt kokku pandud valede pakk.
Teie esialgne investeering ilmub kohe; kelmid võivad isegi pakkuda teie kontot laenu või panustamisboonuse suurendamist, mis võib tunduda liiga hea, et tõsi olla, kuid kuvatakse sellegipoolest teie kontol, nagu lubatud.
Kelmid võivad lubada teil alguses isegi väljamakseid teha, et luua usaldust ja enesekindlust.
See on nn Ponzi või püramiidskeemide puhul tavaline nipp – tegelikult annavad petturid teile muidugi lihtsalt osa teie enda rahast tagasi.
Kuid seejärel näitavad nad kiiresti teie konto tõusu, kutsudes teid ette kujutama, kui palju rohkem teeniksite, kui ainult oma hiljutise väljamakse tagasi deponeeriksite ja võib-olla lisaks sellele veel midagi lööksite.
Pagan, miks mitte laenata oma sõpradelt ja perelt (aga ära lase neil kogu looga kaasa rääkida, muidu tahavad nad kõik kaasa lüüa, ah?) ja kogu seda raha ka kahe-, kolme- või neljakordistada?
Ja see pole veel kõik ...
Kahjuks pole see veel kõik, sest ka sabas on nõel.
Kui proovite oma vahendeid välja võtta, kehtestatakse ootamatult valitsuse kinnipeetav maks, mis on tavaliselt 20% fondidelt, millele soovite juurde pääseda. See ei ole küll ebatavaline riikides, kus kehtivad investeerimistasud, näiteks kapitalikasumi maks.
Välja arvatud see, et see ei ole üldse kinnipeetav maks, nagu esmapilgul arvata võis (see on koht, kus valitsuse kärpe lihtsalt arvatakse maha või peetakse kinni summast, mida soovite välja võtta, ja ülejäänu tuleb teie kätte).
Kelmid ütlevad teile, et rahalised vahendid on külmutatud regulatiivsetel põhjustel, mistõttu neid ei saa kasutada võlgnetava summa tasaarveldamiseks.
Te peate esmalt tasuma summa eraldi tehinguna, et vabastada raha enne, kui neid saab teise tehinguga välja võtta.
Kelmid kuhjavad siin tavaliselt survet, hoiatades, et võite kaotada kõik oma kontol oleva, nii oma raha, mille olete juba sisse maksnud, kui ka teie arvates kogunenud kapitalikasumit.
Nagu SophosLabsi teadlased selgitama, kui kelmid arvavad, et nad tõesti ei suuda teid kogu 20% ulatuses pigistada, sest nad on teid juba peaaegu ära kuivatanud, siis nad isegi teesklevad, et "aitavad", kogudes oma "sõpru" kokku, et teile laenata. raha, mida vajate oma "investeeringu" välja toomiseks, kuni nad on teid tõesti iga tilgaga kurnanud:
Klõpsake pildil, et näha pilti algses artiklis.
Teooria on muidugi see, et pärast 20% "maksu" maksmist saate juurdepääsu 100% oma konto "saldole", jättes käepärast palju raha mitte ainult laenude tasumiseks. tegid selle kõik võimalikuks, aga ka raha välja teenida, et oma märkimisväärset kasu saada.
Traagiliselt on see väljamõeldud näide sellest, kuidas sellised pettused tavaliselt arenevad:
Toiming "Saldo" Kaalul olev summa "Väljamakse" Mahaarvamised ---------------------------------- ------ --- ------------------ -------------------- 10,000 30,000 dollarit makstud + 40,000 10,000 "laen" - > 30,000 2 $ TEIE PANUS 80,000 10,000 $ MAHA MAHA 30,000 5000 Teie graafik näitab, et teil läheb hästi! Sünteetiline 75,000-kordne väärtuse tõus -> 5,000 30,000 $ TEIE PAANUS 5000 10,000 $ MAHAARVADA 20,000 111,000 $ Mis siis, kui see kõik on vale? Võtke "tõeproovina" välja $20,000 -> 50,000 3 $ TEIE PAANUS $ 333,000 MAHVASTA 20,000 50,000 $ Suur kasvusündmus tulemas, kelmid lähevad võlurünnakule, ütlen teile, et investeerige rohkem! Makske 20 dollari väljamakse tagasi, lisage sellele 66,600 20,000 dollarit, pluss veel 46,000 20,000 dollarit "laen" -> 46,600 333,000 dollarit TEIE PAANUS 40,000 96,000 $ ARVASTA 96,000 237,000 $ Sünteetiline 197,000x väärtuse suurenemine -> 40,000 333,000 $ TEIE PAANUS Aeg raha välja võtta! XNUMX% "lahti külmutamise" maks on XNUMX XNUMX dollarit. Crooks mõistavad, et te tõesti ei suuda nii palju välja mõelda, kuid arvavad, et võite sõpradega vms XNUMX XNUMX dollari eest raha välja pigistada, kui nad "pakuvad" leida XNUMX XNUMX dollarit. Maksate XNUMX XNUMX $ + XNUMX XNUMX $ "laen" -> XNUMX XNUMX $ TEIE PANUS XNUMX XNUMX $ VÄLJA XNUMX XNUMX $ Pärast raha väljavõtmist ja XNUMX XNUMX $ "tagasimaksmist" jääb teile alles XNUMX XNUMX $, mis annab teile XNUMX $ mahaarvamise. XNUMX XNUMX dollarit! Võtke välja XNUMX XNUMX dollarit vähem "laenud" -> MÄNG LÄBI.
MÄNGU JÄTKAMISEKS SISSE VEEL MÜNTE.
Nõela saba sabas
Veelgi hullem, sabas on isegi nõel.
Kui saate aru, et teid on petetud, võib teiega imekombel ühendust võtta keegi, kes tunneb teie olukorrale kaasa (võib-olla juhtus see temaga hiljuti?) ja teab, mis teenus teile sobib...
..krüptoraha taastamine!
Me kõik teame, et krüptomündid on oma disaini järgi suures osas reguleerimata, pseudoanonüümsed ja raskesti jälgitavad ja taastatavad kõikjal.
Ometi teame ka seda, et krüptomündid taastuvad mõnikord, mõnikord hämmastavates kogustes ja pärast pikki perioode, nagu näiteks wannabe räpstaarilt taastunud fond. Wall Streeti krokodill ja tema abikaasa või Siiditee krüptoröövlilt James Zhongilt, kes peitis end 3 miljardit dollarit bitcoinides popkornipurgis peaaegu kümme aastat:
Kahjuks, kui lähete "taastamisteenuse" jäneseauku alla, kallate halva peale veel rohkem head raha ja teie üldine kahju on veelgi katastroofilisem.
Kuum rajal
Siin on mõned head uudised, et jälgida halba: USA justiitsministeerium (DOJ) võtab vastu vähemalt ühe CryptoRomi petturite rühma.
DOJ nimetab seda tüüpi kelmust "sigade tapmiseks", mis on metafoor, mille valisid ilmselt petturid ise oma ohvrite mõnitamiseks: hiina keeles tuntakse seda tehnikat kui 杀猪盘 (sha zhu pan), mida me ilmselt nimetaksime inglise keeles "hakkimisplokiks", kuid see tähendab sõna-sõnalt "sealiha taldrik".
Selle nädala aruandes kirjeldab DOJ mahavõtmist seitse CryptoRomiga seotud veebidomeeni Väidetavalt kasutati seda vähemalt nelja kuu jooksul (maist augustini 2022) ainuüksi USA-s vähemalt viie ohvri riisumiseks. (Eeldame, et ohvreid oli palju teistest riikidest, kuid DOJ-i aruanne käsitleb tema jurisdiktsiooni alla kuuluvaid ohvreid.)
Domeenid olid võltsitud nii, et need näeksid välja nagu Singapuri ametliku finantsbörsi veebilehed, ja väidetavalt aitasid need ohvrid välja meelitada rohkem kui 10,000,000 XNUMX XNUMX dollarist.
See järgneb eelmisel kuul DOJ-i tegevusele, mille käigus 11 inimest arreteeriti seoses nende rünnakutega ja süüdistati enam kui 200 inimeselt USA-s ligi 18,000,000 XNUMX XNUMX dollari väärtuses röövimises.
11 süüdistatavat süüdistati ka rahapesu "muuladena" tegutsemises, kes edastasid võltsitud või varastatud isikut tõendavate dokumentide abil avatud pangakontode kaudu ebaseaduslikult üle 52,000,000 XNUMX XNUMX dollari, saades tasudes protsendi pestud summast.
Nagu oleme varem maininud, kasutavad küberkurjategijad seda tüüpi rahapesuteenuseid laialdaselt ebaseaduslike hoiuste väljafiltreerimiseks pangasüsteemist enne, kui pettus avastatakse ja võltsitud tehingud külmutatakse või tühistatakse.
Näiteks ärimeilide kompromissi (BEC) petturid meelitavad ettevõtteid maksma arveid (tavaliselt keskenduvad nad suure väärtusega summadele, mõnikord miljonitesse naeltesse või dollaritesse) valele pangakontole.
Sealt edasi kasutavad nad nende hankimiseks "rahamuulide" abi valesti suunatud raha välja võetud pangandussüsteemist enne, kui pettust saab ära hoida:
Mida teha?
- Võtke aega, kui võrgukõned muutuvad romantikast, armastusest või isegi sõprusest rahaks. Ärge laske end mõjutada sellest, et teie uuel "sõbral" on teiega palju ühist, ja ärge laske end nende "investeerimisnõuannetest" võluda. Petturitel on lihtne end hõimuvendadeks nimetada, kui nad on eelnevalt uurinud teie suhtlusvõrgustike või tutvumissaitide profiile.
- Ärge kunagi andke oma telefoni halduskontrolli kellelegi, kellel pole selleks tegelikku põhjust. Ärge kunagi klõpsake
[Trust]dialoogiaknas, mis palub teil registreeruda kaughaldusprogrammi, välja arvatud juhul, kui see on pärit isikult, kellega teil on juba tööleping, tingimusi on teile eelnevalt selgelt selgitatud ning te mõistate ja nõustute telefoni registreerimise äriliste põhjustega. - Ärge laske end petta rakenduses endas olevatest sõnumitest. Ärge laske rakenduses olevatel ikoonidel, graafikutel, nimedel ja tekstisõnumitel end petta, et eeldada, et rakendusel on väidetav usaldusväärsus. (Kui ma näitan teile pilti kullapotist, ei tähenda see seda, et mina enda pott kulda.)
- Ärge laske end petta, sest kelmuse veebisait näeb hea kaubamärgiga ja professionaalne välja. Reaalajas graafikute, investeerimislehtede ja kontohaldustööriistadega veebisaidi seadistamine on lihtsam kui arvate. Crooks saavad hõlpsasti kopeerida ametlikke logosid, tunnustekste, kaubamärgi ja isegi JavaScripti koodi päris saidilt ning muuta seda vastavalt oma pahatahtlikele eesmärkidele.
- Kuulake avameelselt oma sõpru ja perekonda, kui nad üritavad teid hoiatada. Interneti-petturid ei arva midagi, et teie pettuste osana seavad teid tahtlikult teie pere vastu. Nad võivad teile isegi "nõustada", et te ei lase oma sõpru ja perekonda oma "saladusest" rääkida, näidates oma investeerimisettepanekut kui midagi eksklusiivset: see sobib teile hästi, kuid pole avatud kõigile. Ärge laske petturitel lüüa kiilu teie ja teie pere ning teie ja teie raha vahele.
LISATEAVE SUHEPETTUMISE KOHTA:
- BEC
- blockchain
- coingenius
- krüptovaluuta rahakotid
- krüptovahetus
- CryptoRom
- küberturvalisus
- küberkurjategijad
- Küberturvalisus
- sisejulgeoleku osakond
- digitaalsed rahakotid
- tulemüüri
- iOS
- Kaspersky
- Seadus ja kord
- malware
- mcafee
- Alasti turvalisus
- NexBLOC
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platoni mäng
- PlatoData
- platogaming
- romantikapettus
- sotsiaalsed võrgustikud
- TestFlight
- VPN
- kodulehel turvalisus
- sephyrnet
![S3 Ep119: rikkumised, paigad, lekked ja näpunäited! [Heli + tekst]](https://platoblockchain.com/wp-content/uploads/2023/01/s3-ep119-breaches-patches-leaks-and-tweaks-audio-text-300x156.jpg "S3 Ep119: rikkumised, paigad, lekked ja näpunäited! [Heli + tekst]")
