Des sites d'escroquerie CryptoRom "de boucherie de cochons" saisis, des suspects arrêtés aux États-Unis

Au cours de la dernière année, nous avons eu le regrettable besoin d'avertir nos lecteurs de ne pas une fois, mais deux fois, à propos d'une arnaque que nous avons surnommée CryptoRom, un mot-valise formé des termes «Cryptomonnaie » et «Romearnaque ».

Pour faire simple, ces escrocs utilisent diverses techniques, dont notamment rôder sur les sites de rencontre, rencontrer des gens en ligne, nouer une amitié…

… non pas dans l'intention d'attirer leurs victimes dans une arnaque romantique «nous sommes tombés amoureux, maintenant envoyez de l'argent», mais plutôt pour gagner leur confiance et les attirer dans de faux investissements «gérés» via des applications de téléphonie mobile frauduleuses.

Curieusement, les escrocs ciblent même les utilisateurs d'iPhone, malgré le fait que les applications financières frauduleuses sont difficiles à se faufiler dans l'App Store d'Apple, et Apple n'autorise pas ses utilisateurs à télécharger des applications depuis n'importe où ailleurs.

Malheureusement, et ironiquement, les gangs de CryptoRom ont transformé la rigueur d'Apple en une sorte de schpiel de vente : si n'importe qui et tout le monde pouvait télécharger ses applications "d'investissement", cela gâcherait l'exclusivité, donc les applications ne sont disponibles que sur invitation, directement depuis le " groupe d'investissement ».

Les SophosLabs ont suivi ces criminels à l'aide des boîtes à outils commerciales et de développement d'Apple pour contourner l'App Store, en utilisant des systèmes tels que celui d'Apple. Provisionnement d'entreprise système, qui permet aux téléphones directement gérés par une entreprise d'installer des applications propriétaires :

Les escrocs ont également utilisé l'outil de développement d'Apple TestFlight, où des applications inédites peuvent être fournies pour une durée limitée aux participants invités et consentants :

En aparté que nous ne pouvons pas nous résoudre à ne pas mentionner : les chercheurs de Sophos qui ont rédigé les deux articles référencés ci-dessus ont remporté le prestigieux prix 2022 Péter Ször Award, présenté lors de la conférence annuelle Virus Bulletin pour le meilleure recherche technique de l'année.

Gagner votre confiance

De toute évidence, cela signifie accepter les instructions d'un escroc non seulement pour installer une application dont vous n'avez jamais entendu parler, mais pour le faire en confiant essentiellement votre appareil entier à son contrôle, soit via Enterprise Provisioning, soit en vous inscrivant à un processus de développement qui normalement être recommandé uniquement pour les appareils dédiés au codage et aux tests.

C'est pourquoi les escrocs gagnent d'abord votre confiance, par exemple en se liant d'amitié avec vous via un site de rencontre, afin que vous soyez prêt à accepter ce qui ressemble à un risque technique évident.

Les escrocs transforment le curieux processus d'installation en ce qui ressemble à un privilège en ligne : la manière inhabituelle d'acquérir l'application est présentée comme un moyen de rejoindre un véhicule d'investissement en ligne passionnant qui n'est pas disponible via Apple, précisément parce que c'est de la dynamite financière qui n'est pas disponible pour n'importe qui !

La « romance » dans une escroquerie CryptoRom ne tire pas sur les cordes de votre cœur, mais sur les cordes de votre portefeuille.

Vous pouvez probablement imaginer comment l'arnaque se déroule à partir d'ici.

Un paquet de mensonges soigneusement concocté

L'application ressemble et se comporte comme un produit d'investissement légitime, directement connectée à un backend Web en ligne qui traite les dépôts, calcule la croissance, autorise les dépôts, affiche des graphiques en temps réel…

… le tout présenté avec une image de marque qui est généralement maquillée pour ressembler à un service ou à une bourse officielle bien réglementée.

Mais l'application, "l'échange" qui la soutient, les logos, l'image de marque et la direction ascendante attrayante du solde de votre compte sont tous complètement faux.

En cinq mots, le tout est un paquet de mensonges soigneusement concocté.

Votre investissement initial apparaît immédiatement ; les escrocs peuvent même proposer de "booster" votre compte avec un prêt ou un bonus de mise, ce qui peut sembler trop beau pour être vrai mais apparaîtra néanmoins dans votre "compte" comme promis.

Les escrocs peuvent même vous permettre de faire des retraits dans un premier temps, pour renforcer la confiance.

Il s'agit d'un stratagème courant dans les systèmes dits de Ponzi ou pyramidaux - en vérité, bien sûr, les escrocs ne font que vous rendre une partie de votre propre argent.

Mais ils montrent ensuite rapidement votre compte en plein essor, vous invitant à imaginer combien vous pourriez gagner de plus si seulement vous redéposiez votre récent retrait, et peut-être en frappait un peu plus en plus.

Heck, pourquoi ne pas emprunter à vos amis et à votre famille (mais ne les laissez pas parler de toute l'histoire ou ils voudront tous participer, hein ?) Et doubler, tripler, quadrupler tout cet argent également ?

Et ce n'est pas tout ...

Malheureusement, ce n'est pas tout, car il y a aussi une piqûre dans la queue.

Lorsque vous essayez de retirer vos «fonds», il y a soudainement une retenue d'impôt gouvernementale, généralement de 20%, sur les fonds auxquels vous souhaitez accéder - ce qui n'est certes pas inhabituel dans les pays avec des frais d'investissement tels que l'impôt sur les gains en capital.

Sauf qu'il ne s'agit pas du tout d'une retenue d'impôt, comme on pourrait s'y attendre au premier abord (c'est là que la réduction du gouvernement est simplement déduite, ou retenue, du montant que vous souhaitez retirer, et le reste vous revient).

Les escrocs vous disent que les fonds sont gelés pour des raisons réglementaires, ils ne peuvent donc pas être utilisés pour compenser le montant que vous « devez ».

Vous devez d'abord payer le montant, dans une transaction qui lui est propre, afin de débloquer les fonds avant qu'ils ne puissent être retirés dans une seconde transaction.

Les escrocs mettront généralement la pression ici, vous avertissant que vous risquez de tout perdre sur votre « compte », à la fois votre propre argent que vous avez déjà versé et les « gains en capital » que vous pensez avoir accumulés.

Comme les chercheurs des SophosLabs expliquer, si les escrocs pensent qu'ils ne peuvent vraiment pas vous presser pour la totalité des 20 %, parce qu'ils vous ont déjà presque saigné à sec, ils feront même semblant de "l'aider" en rassemblant leurs "amis" pour vous prêter une partie de l'argent dont vous avez besoin pour sortir votre "investissement", jusqu'à ce qu'ils vous aient vraiment vidé pour chaque goutte :

La théorie, bien sûr, est qu'après avoir payé la « taxe » de 20 %, vous aurez accès à 100 % du « solde » de votre compte, ce qui vous laissera beaucoup de fonds non seulement pour rembourser les prêts qui rendu tout cela possible, mais aussi pour encaisser à votre avantage considérable.

Tragiquement, il s'agit d'un exemple inventé de la façon dont les escroqueries comme celle-ci se déroulent généralement :

Action "Solde" Montant en jeu Déductions "Cashout" ------------------------------------------ ------ --- ------------------ -------------------- 10,000 30,000 $ versés + 40,000 10,000 $ "prêt" - > 30,000 2 $ VOTRE MISE 80,000 10,000 $ DÉDUIRE 30,000 5000 $ Votre graphique montre que vous vous portez bien ! Augmentation de la valeur synthétique 75,000x -> 5,000 30,000 $ VOTRE PLACEMENT 5000 10,000 $ DÉDUIRE 20,000 111,000 $ Et si tout était faux ? Retirez 20,000 50,000 $ en tant que "test de vérité" -> 3 333,000 $ VOTRE PLACEMENT 20,000 50,000 $ DÉDUISEZ 20 66,600 $ Grand événement de croissance à venir, les escrocs lancent une offensive de charme, dites-vous d'investir davantage ! Remboursez le retrait de 20,000 46,000 $, ajoutez 20,000 46,600 $ en plus, plus un autre "prêt" de 333,000 40,000 $ -> 96,000 96,000 $ VOTRE MISE 237,000 197,000 $ DÉDUIT 40,000 333,000 $ Synthétique XNUMX fois plus de valeur -> XNUMX XNUMX $ VOTRE MISE XNUMX XNUMX $ DÉDUIT XNUMX XNUMX $ Woo-hoo! Il est temps d'encaisser ! La taxe de " dégel " de XNUMX % revient à XNUMX XNUMX $. Vous payez XNUMX XNUMX $ + XNUMX XNUMX $ "prêt" -> XNUMX XNUMX $ VOTRE MISE XNUMX XNUMX $ DÉDUIRE XNUMX XNUMX $ Après retrait et "remboursement" des XNUMX XNUMX $, il vous restera encore XNUMX XNUMX $, ce qui vous donne un "bénéfice" de XNUMX XNUMX $ après déduction de vos dépenses de XNUMX XNUMX $ ! Retirer XNUMX XNUMX $ de moins de "prêts" -> GAME OVER. 
                                     INSÉREZ PLUS DE PIÈCES POUR REPRENDRE LE JEU. 

La piqûre dans la queue de la queue

Pire encore, il y a même une piqûre dans le bout de la queue.

Une fois que vous vous rendez compte que vous avez été victime d'une arnaque, vous pouvez miraculeusement être contacté par quelqu'un qui compatit à votre sort (peut-être que cela leur est arrivé récemment ?) et connaît exactement le service pour vous…

..récupération de crypto-monnaie !

Nous savons tous que les cryptocoins, de par leur conception, sont en grande partie non réglementés, pseudo-anonymes et difficiles à presque impossibles à tracer et à récupérer.

Pourtant, nous savons aussi que les récupérations de cryptocoins se produisent parfois, parfois en quantités étonnantes et après de longues périodes, comme le fonds récupéré d'une star du rap en herbe Crocodile de Wall Street et son mari, ou du crypto-voleur de Silk Road, James Zhong, qui a caché 3 milliards de dollars en bitcoins dans une boîte de pop-corn pendant près d'une décennie :

Malheureusement, si vous descendez dans le trou du lapin du «service de récupération», vous ne ferez que verser encore plus d'argent après le mauvais, et vos pertes globales seront encore plus catastrophiques.

Chaud sur le sentier

Voici quelques bonnes nouvelles pour suivre les mauvaises : le ministère américain de la Justice (DOJ) s'attaque à au moins un groupe d'escrocs CryptoRom.

Le DOJ qualifie ce type d'escroquerie de « boucherie de cochons », une métaphore apparemment choisie par les escrocs eux-mêmes pour se moquer de leurs victimes : en chinois, la technique est connue sous le nom de 杀猪盘 (poêle sha zhu), quelque chose que nous appellerions probablement un "bloc à découper" en anglais, mais qui se traduit littéralement par "assiette de boucherie de porc".

Dans un rapport cette semaine, le DOJ décrit un retrait de sept domaines Web liés à CryptoRom qui, selon elle, ont été utilisés sur une période d'au moins quatre mois (de mai à août 2022) pour arnaquer au moins cinq victimes rien qu'aux États-Unis. (Nous supposons qu'il y a eu de nombreuses victimes d'autres pays, mais le rapport du DOJ concerne les victimes relevant de sa juridiction.)

Les domaines ont été configurés pour ressembler aux pages Web d'un échange financier officiel de Singapour et auraient aidé à escroquer les victimes de plus de 10,000,000 XNUMX XNUMX $.

Cela fait suite à une action du DOJ le mois dernier dans laquelle Personnes 11 ont été arrêtées dans le cadre de ces attentats au « billot » et accusé d'avoir escroqué plus de 200 personnes aux États-Unis pour près de 18,000,000 XNUMX XNUMX $.

Les 11 accusés ont également été accusés d'avoir agi comme des "mules" de blanchiment d'argent, qui ont illégalement passé plus de 52,000,000 XNUMX XNUMX $ sur des comptes bancaires ouverts à l'aide de pièces d'identité falsifiées ou volées, recevant un pourcentage du montant blanchi en paiement.

Comme nous l'avons déjà mentionné, les services de blanchiment d'argent de ce type sont largement utilisés par les cybercriminels pour exfiltrer les dépôts illicites hors du système bancaire avant que la fraude ne soit repérée et que les fausses transactions ne soient gelées ou annulées.

Les escrocs de Business Email Compromise (BEC), par exemple, opèrent en incitant les entreprises à payer des factures (elles se concentrent généralement sur des sommes de grande valeur, parfois en millions de livres ou de dollars) sur le mauvais compte bancaire.

À partir de là, ils utilisent l'aide de «moules monétaires» pour obtenir ces fonds mal acheminés retirés du système bancaire avant que la tromperie puisse être empêchée :

Que faire?

• Prenez votre temps lorsque les conversations en ligne passent de la romance, de l'amour ou même de l'amitié à l'argent. Ne vous laissez pas impressionner par le fait que votre nouvel « ami » a beaucoup en commun avec vous et ne vous laissez pas fasciner par ses « conseils en placement ». Il est facile pour les escrocs de se présenter comme des âmes sœurs s'ils ont étudié à l'avance les profils de vos réseaux sociaux ou sites de rencontres.
• Ne donnez jamais le contrôle administratif de votre téléphone à quelqu'un qui n'a aucune raison valable de l'avoir. Ne cliquez jamais [Trust] sur une boîte de dialogue vous demandant de vous inscrire à la gestion à distance, sauf si elle provient d'une personne avec qui vous avez déjà un contrat de travail, les conditions vous ont été clairement expliquées à l'avance, et vous comprenez et acceptez les raisons commerciales de l'inscription de votre téléphone.
• Ne vous laissez pas tromper par la messagerie à l'intérieur de l'application elle-même. Ne laissez pas les icônes, les graphiques, les noms et les messages texte à l'intérieur d'une application vous inciter à supposer qu'elle a la crédibilité qu'elle revendique. (Si je vous montre la photo d'un pot d'or, cela ne veut pas dire que je propre un pot d'or.)
• Ne vous laissez pas berner car un site Web d'escroquerie a l'air bien marqué et professionnel. Configurer un site Web avec des graphiques en direct, des pages d'investissement et des outils de gestion de "compte" est plus facile que vous ne le pensez. Les escrocs peuvent facilement copier les logos officiels, les slogans, l'image de marque et même le code JavaScript du site réel, et le modifier en fonction de leurs objectifs malveillants.
• Écoutez ouvertement vos amis et votre famille s'ils essaient de vous avertir. Les escrocs en ligne n'hésitent pas à vous opposer délibérément à votre famille dans le cadre de leurs escroqueries. Ils peuvent même vous «conseiller» de ne pas révéler votre «secret» à vos amis et à votre famille, en présentant leur proposition d'investissement comme quelque chose d'exclusif: un bon choix pour vous, mais pas ouvert à n'importe qui. Ne laissez pas les escrocs creuser un fossé entre vous et votre famille ainsi qu'entre vous et votre argent.

---

EN SAVOIR PLUS SUR LES ESCROQUERIES RELATIONNELLES :

---