سایت های کلاهبرداری «قصاب خوک» CryptoRom توقیف شد، مظنونین در ایالات متحده دستگیر شدند

در طول سال گذشته، ما این نیاز را داشتیم که به خوانندگان خود هشدار دهیم یک بار، اما دو برابر، در مورد کلاهبرداری که دوبله کرده ایم CryptoRomیک کلمه پورمانتو که از اصطلاحات تشکیل شده استرمزنگاریارز" و "رامکلاهبرداری ance”.

به عبارت ساده تر، این کلاهبرداران از تکنیک های مختلفی استفاده می کنند، به ویژه از جمله پرسه زدن در سایت های دوستیابی، برای ملاقات آنلاین با افراد، ایجاد دوستی…

... نه به این منظور که قربانیان خود را به یک کلاهبرداری عاشقانه «ما عاشق شدیم، حالا پول بفرستیم» بکشانند، بلکه در عوض برای جلب اعتماد آنها و جذب آنها به سرمایه گذاری های ساختگی که از طریق برنامه های تلفن همراه تقلبی «مدیریت می شوند» هستند.

جالب اینجاست که کلاهبرداران حتی کاربران آیفون را نیز هدف قرار می دهند، علیرغم این واقعیت که ورود برنامه های مالی غیرمجاز به اپ استور اپل دشوار است و اپل به کاربران خود اجازه نمی دهد برنامه ها را از جای دیگری دانلود کنند.

متأسفانه، و از قضا، باندهای CryptoRom سختگیری اپل را به نوعی schpiel فروش تبدیل کرده اند: اگر هر کسی و همه بتوانند برنامه های "سرمایه گذاری" خود را دانلود کنند، انحصاری را از بین می برد، بنابراین برنامه ها فقط با دعوت، مستقیماً از "در دسترس هستند. گروه سرمایه گذاری

SophosLabs این مجرمان را با استفاده از ابزارهای تجاری و توسعه دهندگان اپل برای دور زدن اپ استور و با استفاده از سیستم هایی مانند اپل ردیابی کرده است. تامین سازمان سیستمی که به تلفن‌هایی که مستقیماً توسط یک تجارت مدیریت می‌شوند اجازه می‌دهد برنامه‌های اختصاصی را نصب کنند:

کلاهبرداران از ابزار توسعه اپل نیز استفاده کرده اند تست پرواز، جایی که برنامه های منتشر نشده را می توان برای مدت محدودی در اختیار شرکت کنندگان دعوت شده و موافق قرار داد:

به عنوان نکته‌ای که نمی‌توانیم به آن اشاره نکنیم: محققان Sophos که دو مقاله ذکر شده در بالا را نوشتند برنده جایزه معتبر سال 2022 شدند. پیتر زور جایزه، ارائه شده در کنفرانس سالانه ویروس بولتن برای بهترین تحقیقات فنی از سال.

جلب اعتماد شما

بدیهی است که این به معنای خرید دستورالعمل‌های یک کلاهبردار نه صرفاً برای نصب برنامه‌ای است که هرگز نام آن را نشنیده‌اید، بلکه به این معنی است که اساساً کل دستگاه خود را به کنترل آن‌ها بسپارید، یا از طریق Enterprise Provisioning یا با ثبت نام در یک فرآیند توسعه که معمولاً فقط برای دستگاه های اختصاص داده شده به کدنویسی و آزمایش توصیه می شود.

به همین دلیل است که کلاهبرداران ابتدا اعتماد شما را جلب می کنند، به عنوان مثال با دوستی با شما از طریق یک سایت دوستیابی، به طوری که شما مایل به پذیرش آنچه به نظر می رسد یک خطر فنی آشکار است.

کلاهبرداران فرآیند نصب کنجکاو را به چیزی شبیه به یک امتیاز آنلاین تقسیم می کنند: روش غیرمعمول دریافت برنامه به عنوان راهی برای پیوستن به یک وسیله سرمایه گذاری آنلاین هیجان انگیز است که از طریق اپل در دسترس نیست، دقیقاً به این دلیل که دینامیت مالی است که در دسترس نیست. فقط هر کسی!

"عاشقانه" در کلاهبرداری CryptoRom به رشته های قلب شما نمی کشد، بلکه به رشته های کیف پول شما می کشد.

احتمالاً می توانید تصور کنید که کلاهبرداری از اینجا چگونه انجام می شود.

بسته ای از دروغ ها که به دقت ساخته شده است

این برنامه مانند یک محصول سرمایه‌گذاری قانونی به نظر می‌رسد و رفتار می‌کند که مستقیماً به یک پشتیبان وب آنلاین متصل است که سپرده‌ها را پردازش می‌کند، رشد را محاسبه می‌کند، به سپرده‌گذاری اجازه می‌دهد، نمودارهای بلادرنگ را نمایش می‌دهد…

... همه با نام تجاری ارائه شده است که معمولاً شبیه به یک سرویس رسمی و منظم یا بورس اوراق بهادار است.

اما برنامه، «مبادله»ی که از آن پشتیبانی می‌کند، لوگوها، نام تجاری و جهت فریبنده موجودی حساب شما کاملاً جعلی هستند.

در پنج کلمه، کل چیز یک بسته دروغ است که به دقت ساخته شده است.

سرمایه گذاری اولیه شما فوراً نشان داده می شود. کلاهبرداران حتی ممکن است پیشنهاد دهند که حساب شما را با وام یا پاداش سهام "تقویت" کنند، که ممکن است خیلی خوب به نظر برسد، اما با این وجود همانطور که قول داده اید در "حساب" شما ظاهر می شود.

کلاهبرداران حتی ممکن است در ابتدا به شما اجازه بدهند که برداشت کنید تا اعتماد و اطمینان ایجاد کنید.

این یک ترفند رایج در به اصطلاح طرح‌های پونزی یا هرمی است – در حقیقت، کلاهبرداران فقط مقداری از پول شما را به شما پس می‌دهند.

اما آن‌ها به سرعت حساب شما را در حال افزایش نشان می‌دهند و از شما دعوت می‌کنند تصور کنید که اگر برداشت اخیر خود را مجدداً واریز کنید، چقدر بیشتر می‌توانید درآمد داشته باشید، و شاید علاوه بر آن مقداری دیگر را نیز کم کنید.

هک، چرا از دوستان و خانواده خود وام نمی گیرید (اما اجازه ندهید که در کل داستان وارد شوند وگرنه همه می خواهند به آن بپیوندند، نه؟) و این همه پول را نیز دو، سه، چهار برابر کنید؟

و این همه ماجرا نیست ...

متأسفانه، این همه چیز نیست، زیرا نیش در دم نیز وجود دارد.

هنگامی که می‌خواهید «وجوه» خود را برداشت کنید، ناگهان دولت مالیاتی را که معمولاً 20 درصد است، بر وجوهی که می‌خواهید به آن دسترسی داشته باشید، منع می‌کند – چیزی که مسلماً در کشورهایی که هزینه‌های سرمایه‌گذاری مانند مالیات بر عایدی سرمایه دارند، غیرعادی نیست.

با این تفاوت که آن طور که در ابتدا ممکن است انتظار داشته باشید، اصلاً مالیات تکلیفی نیست (اینجاست که کاهش دولت به سادگی از مبلغی که می خواهید برداشت کنید کسر می شود یا کسر می شود و بقیه به شما می رسد).

کلاهبرداران به شما می گویند که وجوه به دلایل نظارتی مسدود شده است، بنابراین نمی توان از آنها برای جبران مبلغی که "مدیون" دارید استفاده کرد.

شما باید ابتدا مبلغ را در یک تراکنش خاص پرداخت کنید تا وجوه را قبل از برداشت در تراکنش دوم آزاد کنید.

کلاهبرداران معمولاً فشار را در اینجا انباشته می‌کنند و هشدار می‌دهند که در خطر از دست دادن همه چیز در «حساب» خود هستید، هم پول خود را که قبلاً پرداخت کرده‌اید و هم «سود سرمایه‌ای» که فکر می‌کنید انباشته کرده‌اید.

همانطور که محققان SophosLabs توضیح دادن، اگر کلاهبرداران فکر می کنند که واقعاً نمی توانند شما را برای کل 20٪ فشار دهند، زیرا آنها تقریباً از قبل شما را خشک کرده اند، حتی وانمود می کنند که با جمع کردن "دوستان" خود برای قرض دادن به شما "کمک" می کنند. پولی که برای به دست آوردن "سرمایه گذاری" خود نیاز دارید، تا زمانی که آنها واقعاً شما را برای هر قطره تخلیه کنند:

البته، تئوری این است که پس از پرداخت 20٪ "مالیات"، به 100٪ "موجودی" موجود در حساب خود دسترسی خواهید داشت، و وجوه زیادی را نه تنها برای پرداخت وام های موجود در اختیار خواهید داشت. همه اینها را ممکن کرد، اما همچنین به نفع خود پول نقد کرد.

به طرز غم انگیزی، این یک مثال ساختگی از نحوه آشکار شدن کلاهبرداری های مانند این است:

اقدام "موجودی" مبلغ در خطر کسر "نقد" -------------------------------------- --- ------------------------------------- 10,000 دلار پرداخت شده + 30,000 دلار "وام" - > 40,000 دلار سهام شما 10,000 دلار کسر 30,000 دلار نمودار شما نشان می دهد که شما خوب عمل می کنید! افزایش 2 برابری مصنوعی -> 80,000 دلار سهام شما 10,000 دلار 30,000 دلار کسر کنید چه می‌شود؟ 5000 دلار به عنوان "آزمون حقیقت" برداشت کنید -> 75,000 دلار سهام شما 5,000 دلار کسر کنید 30,000 دلار رویداد رشد بزرگی در راه است، کلاهبرداران به یک حمله افسونی می روند، به شما می گویند که بیشتر سرمایه گذاری کنید! 5000 دلار برداشت را دوباره پرداخت کنید، 10,000 دلار اضافه کنید، به اضافه 20,000 دلار دیگر "وام" -> 111,000،20,000 دلار سهام شما 50,000،3 دلار کسر 333,000،20,000 دلار مصنوعی افزایش 50,000 برابری ارزش -> 20،66,600 دلار زمان پول نقد است! 20,000% مالیات "باز کردن انجماد" به 46,000 دلار می رسد کلاهبرداران متوجه می شوند که شما واقعاً نمی توانید به این مقدار دست پیدا کنید، اما اگر آنها "پیشنهاد پیدا کردن" 20,000 دلار را پیشنهاد دهند، می توانید با زدن دوستان و غیره مقداری پول جمع کنید. شما 46,600 دلار + 333,000 دلار "وام" می پردازید -> 40,000 دلار سهام شما 96,000 دلار کسر 96,000 دلار پس از برداشت و "بازپرداخت" 237,000 دلار، همچنان با 197,000 دلار باقی می ماند که پس از 40,000 دلار از 333,000 دلار، مبلغ XNUMX دلار کاهش می یابد. XNUMX دلار! XNUMX دلار کمتر "وام" برداشت کنید -> بازی تمام شد. 
                                     برای از سرگیری بازی سکه های بیشتری وارد کنید. 

نیش در دم دم

حتی بدتر از آن، حتی یک نیش در دم دم وجود دارد.

هنگامی که متوجه شدید که مورد کلاهبرداری قرار گرفته اید، ممکن است به طور معجزه آسایی با کسی تماس بگیرید که با مشکل شما همدردی می کند (شاید اخیراً برای آنها اتفاق افتاده است؟) و فقط خدمات شما را می داند…

..بازیابی ارزهای دیجیتال!

همه ما می دانیم که کریپتوکوین ها بر اساس طراحی، تا حد زیادی غیرقانونی، شبه ناشناس هستند و ردیابی و بازیابی آنها از سخت تا تقریبا غیرممکن است.

با این حال، ما همچنین می دانیم که بازیابی کریپتوکوین گاهی اوقات اتفاق می افتد، گاهی اوقات در مقادیر شگفت انگیز و پس از دوره های طولانی، مانند سرمایه بازیابی شده از ستاره رپ ناب تمساح وال استریت و شوهرش، یا از سارق رمزنگاری جاده ابریشم، جیمز ژونگ، که پنهان شده بود 3 میلیارد دلار بیت کوین در یک قالب پاپ کورن برای تقریبا یک دهه:

متأسفانه، اگر از سوراخ خرگوش "خدمات بازیابی" پایین بروید، پس از بد، پول خوب بیشتری خواهید ریخت، و ضرر کلی شما حتی فاجعه بارتر خواهد بود.

داغ در مسیر

در اینجا چند خبر خوب برای دنبال کردن موارد بد وجود دارد: وزارت دادگستری ایالات متحده (DOJ) حداقل یک گروه از کلاهبرداران CryptoRom را به عهده گرفته است.

وزارت دادگستری به این نوع کلاهبرداری به عنوان "قصاب خوک" اشاره می کند، که استعاره ای است که ظاهراً توسط خود کلاهبرداران برای تمسخر قربانیان خود انتخاب شده است: در زبان چینی، این تکنیک به عنوان 杀猪盘 شناخته می شود.شا زو پان)، چیزی که ما احتمالاً در انگلیسی به آن "قطعه خرد کردن" می گوییم، اما به معنای واقعی کلمه به عنوان "بشقاب قصابی خوک" ترجمه می شود.

در گزارشی که این هفته منتشر شد، وزارت دادگستری یک حذف را توصیف می کند هفت دامنه وب مرتبط با CryptoRom ادعا می کند که در یک دوره حداقل چهار ماهه (از مه تا اوت 2022) برای از بین بردن حداقل پنج قربانی تنها در ایالات متحده استفاده شده است. (ما فرض می کنیم که قربانیان متعددی از کشورهای دیگر وجود داشته اند، اما گزارش وزارت دادگستری به قربانیانی در حوزه قضایی آن مربوط می شود.)

دامنه‌ها به گونه‌ای جعل شده بودند که شبیه صفحات وب یک صرافی رسمی سنگاپور باشند و ظاهراً به قربانیان بیش از 10,000,000،XNUMX،XNUMX دلار کمک کردند.

این به دنبال یک اقدام DOJ در ماه گذشته است که در آن مردم 11 دستگیر شدند در ارتباط با این حملات "چاپ بلوک" و متهم به سرقت بیش از 200 نفر در ایالات متحده به مبلغ نزدیک به 18,000,000،XNUMX،XNUMX دلار است.

11 متهم همچنین به عنوان "قاطر" پولشویی متهم شدند که به طور غیرقانونی بیش از 52,000,000،XNUMX،XNUMX دلار را از طریق حساب های بانکی باز شده با استفاده از اسناد هویتی جعلی یا سرقت شده عبور داده و درصدی از مبلغ پولشویی را در پرداخت دریافت کردند.

همانطور که قبلاً اشاره کردیم، از این نوع خدمات پولشویی به طور گسترده توسط مجرمان سایبری برای نفوذ سپرده های غیرقانونی به خارج از سیستم بانکی قبل از شناسایی کلاهبرداری و مسدود شدن یا لغو تراکنش های جعلی استفاده می شود.

برای مثال، کلاهبردارانی که با ایمیل تجاری (BEC) مواجه می شوند، با فریب شرکت ها برای پرداخت فاکتورها (معمولاً روی مبالغ با ارزش بالا، گاهی اوقات به میلیون ها پوند یا دلار) به حساب بانکی اشتباهی تمرکز می کنند.

از آنجا، آنها از کمک "قاطرهای پول" برای بدست آوردن آنها استفاده می کنند وجوه نادرست برداشت شده از سیستم بانکی قبل از اینکه بتوان از فریب جلوگیری کرد:

چه کاری انجام دهید؟

• وقتی صحبت های آنلاین از عاشقانه، عشق یا حتی دوستی ساده به پول تبدیل می شود، وقت بگذارید. تحت تأثیر این واقعیت قرار نگیرید که «دوست» جدیدتان اتفاقاً اشتراکات زیادی با شما دارد، و اجازه ندهید که تحت تأثیر «توصیه های سرمایه گذاری» آنها قرار بگیرید. اگر کلاهبرداران از قبل در پروفایل های شبکه های اجتماعی یا سایت دوستیابی شما مطالعه کرده باشند، به راحتی می توانند خود را به عنوان ارواح خویشاوند معرفی کنند.
• هرگز کنترل اداری تلفن خود را به کسی که دلیل واقعی برای داشتن آن وجود ندارد، ندهید. هرگز کلیک نکنید [Trust] در گفتگویی که از شما می‌خواهد در مدیریت از راه دور ثبت‌نام کنید، مگر اینکه از طرف شخصی باشد که قبلاً با او قرارداد کار دارید، شرایط از قبل به وضوح برای شما توضیح داده شده است، و شما دلایل تجاری ثبت نام تلفن خود را درک کرده و می‌پذیرید.
• فریب پیام دادن در داخل خود برنامه را نخورید. اجازه ندهید آیکون‌ها، نمودارها، نام‌ها و پیام‌های متنی داخل یک برنامه شما را فریب دهند و تصور کنید اعتباری که ادعا می‌کند دارد. (اگر عکسی از یک گلدان طلا به شما نشان دهم، به این معنی نیست که من هستم خود یک گلدان طلا.)
• فریب نخورید زیرا یک وب سایت کلاهبرداری دارای برند و حرفه ای به نظر می رسد. راه اندازی یک وب سایت با نمودارهای زنده، صفحات سرمایه گذاری و ابزارهای مدیریت «حساب» ساده تر از آن چیزی است که فکر می کنید. کلاهبرداران به راحتی می توانند لوگوهای رسمی، برچسب ها، نام تجاری و حتی کد جاوا اسکریپت را از سایت واقعی کپی کرده و آن را مطابق با اهداف مخرب خود تغییر دهند.
• اگر دوستان و خانواده تان سعی می کنند به شما هشدار دهند، آشکارا به صحبت های خود گوش دهید. کلاهبرداران آنلاین به هیچ وجه فکر نمی کنند عمداً شما را علیه خانواده خود به عنوان بخشی از کلاهبرداری های خود قرار دهند. آنها حتی ممکن است به شما توصیه کنند که اجازه ندهید دوستان و خانواده خود در مورد "راز" شما وارد شوند، پیشنهاد سرمایه گذاری خود را به عنوان چیزی منحصر به فرد مطرح می کنند: برای شما مناسب است، اما برای هر کسی باز نیست. اجازه ندهید کلاهبرداران بین شما و خانواده‌تان و همچنین بین شما و پولتان شکاف ایجاد کنند.

---

درباره کلاهبرداری های ارتباطی بیشتر بیاموزید:

---