Kuluneen vuoden aikana meillä on ollut valitettava tarve varoittaa lukijoitamme kerran, Vaan kahdesti, huijauksesta, jonka olemme julistaneet CryptoRom, portmanteau-sana, joka on muodostettu termeistä "Cryptovaluutta" ja "Romhuijaus".
Yksinkertaisesti sanottuna nämä huijarit käyttävät erilaisia tekniikoita, erityisesti treffisivustoilla vaeltelemista, tavatakseen ihmisiä verkossa, muodostaakseen ystävyyden…
...ei tarkoituksenaan houkutella uhreja "olemme rakastuneita, lähetä nyt rahaa" -romanttiseen huijaukseen, vaan ansaitakseen heidän luottamuksensa ja houkutellakseen heidät vääriin sijoituksiin, joita "hallitaan" vilpillisten matkapuhelinsovellusten kautta.
Kiehtovaa on, että roistot kohdistuvat jopa iPhone-käyttäjiin huolimatta siitä, että ripoff-taloudellisia sovelluksia on vaikea livahtaa Applen App Storeen, eikä Apple salli käyttäjiensä ladata sovelluksia mistään muualta.
Surullista ja ironista kyllä, CryptoRom-jengit ovat muuttaneet Applen tiukkuuden eräänlaiseksi myyntityöksi: jos kuka tahansa ja jokainen voisi ladata "sijoitussovelluksensa", se pilaisi yksinoikeuden, joten sovellukset ovat saatavilla vain kutsusta suoraan " sijoitus” -ryhmä.
SophosLabs on jäljittänyt näitä rikollisia Applen liiketoiminta- ja kehittäjätyökalujen avulla ohittaakseen App Storen käyttämällä järjestelmiä, kuten Applen Enterprise Provisioning järjestelmä, jonka avulla yrityksen suoraan hallinnoimiin puhelimiin voidaan asentaa omia sovelluksia:
Roistot ovat käyttäneet myös Applen kehitystyökalua TestFlight, jossa julkaisemattomia sovelluksia voidaan tarjota rajoitetun ajan kutsutuille, suostumuksen antaneille osallistujille:
Sivuhuomautuksena, jota emme voi jättää mainitsematta: Sophos-tutkijat, jotka kirjoittivat kaksi edellä mainittua artikkelia, voittivat arvostetun 2022 Péter Szőr Palkinto myönnettiin vuosittaisessa Virus Bulletin -konferenssissa paras tekninen tutkimus vuoden.
Voittaa luottamuksesi
Ilmeisesti tämä tarkoittaa huijarin ohjeiden hankkimista, ei pelkästään sovelluksen asentamista, josta et ole koskaan kuullut, vaan se tehdään olennaisesti antamalla koko laitteesi heidän hallintaansa joko Enterprise Provisioningin kautta tai ilmoittautumalla kehitysprosessiin, joka normaalisti tapahtuisi. suositellaan vain koodaukseen ja testaukseen tarkoitettuihin laitteisiin.
Siksi huijarit voittavat ensin luottamuksesi, esimerkiksi ystävystymällä kanssasi treffisivuston kautta, jotta olet valmis hyväksymään ilmeiseltä tekniseltä kuulostavan riskin.
Riistot sekoittelevat uteliaan asennusprosessin verkkoetuoikeudelta kuulostavaksi: epätavallinen tapa hankkia sovellus esitetään tapana liittyä jännittävään online-sijoitusvälineeseen, joka ei ole saatavilla Applen kautta juuri siksi, että se on taloudellinen dynamiitti, jota ei ole saatavilla. ihan kuka tahansa!
CryptoRom-huijauksen "romantiikka" ei koske sydämesi kielet, vaan lompakon kielet.
Voit luultavasti kuvitella, kuinka huijaus tapahtuu täältä.
Huolella koottu valhepaketti
Sovellus näyttää ja käyttäytyy kuin laillinen sijoitustuote, joka on kytketty suoraan online-web-taustajärjestelmään, joka käsittelee talletuksia, laskee kasvua, sallii talletukset, näyttää reaaliaikaisia kaavioita…
…kaikilla on brändäys, joka on tyypillisesti muotoiltu näyttämään viralliselta, hyvin säännellyltä palvelulta tai pörssiltä.
Mutta sovellus, sitä tukeva "vaihto", logot, brändäys ja tilisi saldon houkutteleva noususuunta ovat kaikki täysin vääriä.
Viidellä sanalla koko asia on huolellisesti keksitty valhepakkaus.
Alkusijoituksesi näkyy heti; roistot voivat jopa tarjota "tehostaakseen" tiliäsi lainalla tai panostusbonuksella, mikä saattaa kuulostaa liian hyvältä ollakseen totta, mutta joka kuitenkin näkyy "tililläsi" luvatulla tavalla.
Roistot voivat jopa antaa sinun tehdä nostoja aluksi luottamuksen rakentamiseksi.
Tämä on yleinen temppu niin kutsutuissa Ponzi- tai pyramidipeleissä – todellisuudessa huijarit tietysti vain antavat sinulle osan omista rahoistasi takaisin.
Mutta sitten he näyttävät nopeasti tilisi kasvavan ja kutsuvat sinua kuvittelemaan, kuinka paljon enemmän voisit tienata, jos vain tallettaisit äskettäin tekemäsi kotiutuksen ja kenties lyöisit vielä lisää.
Mikset lainaa ystäviltäsi ja perheeltäsi (mutta älä anna heidän osallistua koko tarinaan tai he haluavat kaikki mukaan, vai mitä?) ja tuplaa, kolminkertaistaa, nelinkertaistaa kaikki rahat myös?
Eikä siinä vielä kaikki…
Valitettavasti siinä ei vielä kaikki, sillä hännän pisto on myös.
Kun yrität nostaa "varojasi", hallitus perää ennakonpidätyksen, yleensä 20 %, varoista, joita haluat käyttää. Tämä ei tosin ole epätavallista maissa, joissa sijoitusmaksut, kuten pääomatulovero.
Paitsi, että se ei ole ollenkaan lähdevero, kuten saatat aluksi odottaa (silloin hallituksen leikkaus yksinkertaisesti vähennetään tai pidätetään summasta, jonka haluat nostaa, ja loput tulevat sinulle).
Roistot kertovat, että varat on jäädytetty sääntelysyistä, joten niitä ei voida käyttää "velkaa" olevan summan hyvittämiseen.
Sinun on maksettava summa ensin omassa tapahtumassaan, jotta voit vapauttaa varat ennen kuin ne voidaan nostaa toisessa tapahtumassa.
Roistot tyypillisesti kasaavat painetta täällä varoittamalla, että olet vaarassa menettää kaiken "tililläsi", sekä omat rahasi, jotka olet jo maksanut, että "pääomavoitot", joita luulet kertyneesi.
Kuten SophosLabsin tutkijat selittää, jos roistot luulevat, etteivät he todellakaan voi puristaa sinua koko 20 %:n ajan, koska he ovat jo melkein kuivattaneet sinut, he jopa teeskentelevät "auttavansa" kokoamalla yhteen "ystävänsä" lainaamaan sinulle rahat, joita tarvitset saadaksesi "sijoituksesi" ulos, kunnes ne todella ovat tyhjentäneet sinut jokaista pisaraa kohden:
Napsauta kuvaa nähdäksesi kuvan alkuperäisessä artikkelissa.
Teoria on tietysti se, että kun olet maksanut 20 % "veron", saat käyttöösi 100 % tilisi "saldosta", jolloin käteen jää runsaasti varoja paitsi lainojen maksamiseen. teki sen kaiken mahdolliseksi, mutta myös nostaa rahaa omaksi huomattavaksi eduksi.
Traagista kyllä, tämä on keksitty esimerkki siitä, kuinka tällaiset huijaukset tyypillisesti kehittyvät:
Toimenpide "Saldo" Panoksena oleva summa "Cashout" -vähennykset ---------------------------------- ------ --- ------------------ -------------------- 10,000 30,000 $ maksettu + 40,000 10,000 $ "laina" - > 30,000 2 $ PANOTOSI $80,000 10,000 VÄHENNÄ $30,000 5000 Kaaviosi osoittaa, että voit hyvin! Synteettinen 75,000-kertainen arvonnousu -> 5,000 30,000 $ PANOTOSI 5000 10,000 $ VÄHENTÄ 20,000 111,000 $ Entä jos se kaikki on huijausta? Nosta $20,000 "totuuden kokeeksi" -> 50,000 3 $ PANOTOSI $ 333,000 20,000 VÄHENNÄ $50,000 20 Suuri kasvutapahtuma tulossa, roistot hyökkäävät viehätysvoimaan, käske sijoittaa enemmän! Maksa 66,600 20,000 dollarin kotiutus takaisin, lisää 46,000 20,000 dollaria päälle ja vielä 46,600 333,000 dollaria "lainaa" -> 40,000 96,000 dollaria panoksesi 96,000 237,000 dollaria VÄHENNÄ 197,000 40,000 dollaria Synteettinen 333,000-kertainen arvonnousu -> XNUMX XNUMX dollaria XNUMX XNUMX dollaria PANOSSI $XNUMXo-XNUMX DUhoo,XNUMX $ XNUMX XNUMXo XNUMX XNUMX XNUMX XNUMX XNUMX XNUMX XNUMX XNUMX XNUMX XNUMX XNUMX XNUMX XNUMX XNUMX XNUMX XNUMX XNUMX XNUMX XNUMX XNUMX XNUMX Aika nostaa rahaa! XNUMX %:n "jäädyttämistä vapauttava" vero tulee XNUMX XNUMX dollariin. Roistot ymmärtävät, että et todellakaan voi keksiä niin paljon, mutta luulet, että voit puristaa rahaa lyömällä ystäviä jne. XNUMX XNUMX dollarilla, jos he "tarjoavat" löytääkseen XNUMX XNUMX dollaria. Maksat XNUMX XNUMX $ + XNUMX XNUMX $ "lainaa" -> XNUMX XNUMX $ PANOTOSI XNUMX XNUMX $ VÄHENNÄ $XNUMX XNUMX Kun olet nostanut ja "maksanut" XNUMX XNUMX dollaria, sinulle jää edelleen XNUMX XNUMX dollaria, mikä antaa sinulle XNUMX dollarin vähennyksen XNUMX $:sta. XNUMX XNUMX dollaria! Nosta XNUMX XNUMX dollaria vähemmän "lainoja" -> PELI OHI.
LISÄÄ LISÄÄ KOLIKKOJA JATKATA PELIä.
Pistos hännän pyrstössä
Vielä pahempaa, hännän pyrstössä on jopa pisto.
Kun huomaat tulleesi huijatuksi, sinuun voi ihmeen kaupalla ottaa yhteyttä joku, joka tuntee myötätuntoa ahdingostasi (ehkä se tapahtui äskettäin hänelle?) ja tietää juuri sinulle sopivan palvelun...
.. kryptovaluutan palautus!
Me kaikki tiedämme, että kryptokolikot ovat suunnittelultaan suurelta osin sääntelemättömiä, pseudo-anonyymejä ja kaikkialla vaikeasta lähes mahdottomiin jäljitettävissä ja palautettavissa.
Tiedämme kuitenkin myös, että kryptokoiineja saa joskus takaisin, toisinaan hämmästyttäviä määriä ja pitkien ajanjaksojen jälkeen, kuten wannabe rap-tähdeltä saatu rahasto. Wall Streetin krokotiili ja hänen miehensä, tai Silk Roadin kryptorokero James Zhongilta, joka piiloutui 3 miljardia dollaria bitcoineina popcorn-purkissa lähes vuosikymmenen ajan:
Ikävä kyllä, jos menet alas "palautuspalvelun" kanikoloon, kaadat vain vielä enemmän hyvää rahaa huonon jälkeen, ja kokonaistappiosi ovat vielä katastrofaalisempia.
Kuumaa polulla
Tässä on hyviä uutisia huonojen tapahtumien seuraamiseksi: Yhdysvaltain oikeusministeriö (DOJ) ottaa vastaan ainakin yhden CryptoRom-huijariryhmän.
DOJ kutsuu tällaista huijausta "sikojen teurastukseksi", joka on metafora, jonka huijarit ovat ilmeisesti itse valinneet pilkkaakseen uhrejaan: kiinaksi tekniikka tunnetaan nimellä 杀猪盘 (sha zhu pan), jota luultavasti kutsuisimme englanniksi "leikkipalaksi", mutta se tarkoittaa kirjaimellisesti "sianlihan teuraslautanen".
Tämän viikon raportissa DOJ kuvailee poistamista seitsemän CryptoRomiin liittyvää verkkotunnusta sen väitetään käyttäneen vähintään neljän kuukauden ajan (toukokuusta elokuuhun 2022) vähintään viiden uhrin huijaamiseen pelkästään Yhdysvalloissa. (Oletamme, että uhreja oli lukuisia muista maista, mutta DOJ:n raportti koskee sen lainkäyttövaltaan kuuluvia uhreja.)
Verkkotunnukset väärennettiin näyttämään Singaporen virallisen pörssin verkkosivuilta, ja niiden väitettiin auttavan huijaamaan uhreja yli 10,000,000 XNUMX XNUMX dollarista.
Tämä seuraa DOJ:n toimintaa viime kuussa, jossa 11-ihmisiä pidätettiin näiden "leikkauslohko"-hyökkäysten yhteydessä ja syytettynä yli 200 ihmisen huijaamisesta Yhdysvalloissa lähes 18,000,000 XNUMX XNUMX dollarin arvosta.
Lisäksi 11 vastaajaa syytettiin toimimisesta rahanpesun "muuleina", jotka siirsivät laittomasti yli 52,000,000 XNUMX XNUMX dollaria pankkitilien kautta, jotka avattiin väärennettyjen tai varastettujen henkilöllisyystodistusten kautta, ja he saivat maksuna prosenttiosuuden pestystä summasta.
Kuten olemme aiemmin maininneet, kyberrikolliset käyttävät laajalti tämän tyyppisiä rahanpesupalveluita laittomien talletusten poistamiseen pankkijärjestelmästä ennen kuin petos havaitaan ja vääriä liiketoimia jäädytetään tai peruutetaan.
Esimerkiksi Business Email Compromise (BEC) -huijarit huijaavat yrityksiä maksamaan laskuja (ne keskittyvät yleensä arvokkaisiin summiin, joskus miljooniin punteihin tai dollareihin) väärälle pankkitilille.
Sieltä he käyttävät "rahamuulien" apua saadakseen ne väärin kohdistettuja varoja nostettu pankkijärjestelmästä ennen kuin petos voidaan estää:
Mitä tehdä?
- Ota aikaa, kun verkkokeskustelu muuttuu romantiikasta, rakkaudesta tai jopa pelkkää ystävyyttä rahaksi. Älä anna horjuttaa sitä tosiasiaa, että uudella "ystävälläsi" sattuu olemaan paljon yhteistä kanssasi, äläkä anna itseäsi lumoutua heidän "sijoitusneuvoistaan". Huijareiden on helppo esitellä itsensä sukulaishengiksi, jos he ovat tutkineet sosiaalisen verkostoitumisen tai treffisivustosi profiileja etukäteen.
- Älä koskaan anna puhelimesi hallinnollista valvontaa kenellekään ilman todellista syytä siihen. Älä koskaan napsauta
[Trust]valintaikkunassa, jossa sinua pyydetään ilmoittautumaan etähallintaan, ellei se ole joltain henkilöltä, jonka kanssa sinulla on jo työsopimus, ehdot on selitetty sinulle selkeästi etukäteen ja ymmärrät ja hyväksyt puhelimesi rekisteröinnin liiketoiminnalliset syyt. - Älä anna itsesi sovelluksen sisäisten viestien pettää. Älä anna sovelluksen sisällä olevien kuvakkeiden, kaavioiden, nimien ja tekstiviestien huijata sinua olettamaan, että sovelluksella on vaadittu uskottavuus. (Jos näytän sinulle kuvan kultaruukasta, se ei tarkoita sitä, että minä oma kultaruukku.)
- Älä mene lankaan, koska huijaussivusto näyttää hyvin tuotetulta ja ammattimaiselta. Verkkosivuston luominen reaaliaikaisilla kaavioilla, sijoitussivuilla ja "tilinhallintatyökaluilla" on helpompaa kuin uskotkaan. Roistot voivat helposti kopioida virallisia logoja, tunnuslauseita, brändäyksiä ja jopa JavaScript-koodia oikealta sivustolta ja muokata sitä haitallisten tarkoituksiinsa sopivaksi.
- Kuuntele avoimesti ystäviäsi ja perhettäsi, jos he yrittävät varoittaa sinua. Verkkohuijarit eivät ajattele, että he asettavat sinut tarkoituksella perhettäsi vastaan osana huijauksiaan. He saattavat jopa "neuvoa" sinua olemaan antamatta ystävillesi ja perheellesi "salaisuuksiasi" ja esittämällä sijoitusehdotuksensa jotain ainutlaatuista: sopii sinulle hyvin, mutta ei avoin kenelle tahansa. Älä anna huijareiden muodostaa kiilaa sinun ja perheesi sekä sinun ja rahojesi välille.
LISÄTIETOJA SUHDEHUTOUKSISTA:
- BEC
- blockchain
- coingenius
- cryptocurrency-lompakot
- cryptoexchange
- CryptoRom
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- iOS
- Kaspersky
- Laki
- haittaohjelmat
- McAfee
- Naked Security
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- romanssihuijaus
- sosiaaliset verkostot
- TestFlight
- VPN
- verkkosivuilla turvallisuus
- zephyrnet
![S3 Ep119: Rikkomukset, paikat, vuodot ja parannukset! [Ääni + teksti]](https://platoblockchain.com/wp-content/uploads/2023/01/s3-ep119-breaches-patches-leaks-and-tweaks-audio-text-300x156.jpg "S3 Ep119: Rikkomukset, paikat, vuodot ja parannukset! [Ääni + teksti]")
