CryptoRom "सुअर कसाई" घोटाला साइटों को जब्त कर लिया गया, संदिग्धों को अमेरिका में गिरफ्तार कर लिया गया

पिछले एक साल में, हमें अपने पाठकों को चेतावनी देने की दुर्भाग्यपूर्ण आवश्यकता है कि ऐसा न करें एक बार, परंतु दो बार, एक घोटाले के बारे में जिसे हमने डब किया है क्रिप्टो रोम, शब्दों से बना एक सूटकेस शब्द "क्रिप्टोमुद्रा" और "रोमएक घोटाला ”।

सीधे शब्दों में कहें तो ये स्कैमर्स कई तरह की तकनीकों का इस्तेमाल करते हैं, विशेष रूप से डेटिंग साइट्स पर लोगों को ऑनलाइन मिलने, दोस्ती करने के लिए ...

… अपने पीड़ितों को "हमें प्यार हो गया है, अब पैसे भेजें" रोमांस घोटाले में आकर्षित करने के इरादे से नहीं, बल्कि उनके विश्वास को अर्जित करने और उन्हें धोखाधड़ी वाले मोबाइल फोन ऐप के माध्यम से "प्रबंधित" फर्जी निवेशों में आकर्षित करने के इरादे से नहीं।

आश्चर्यजनक रूप से, बदमाश iPhone उपयोगकर्ताओं को भी निशाना बनाते हैं, इस तथ्य के बावजूद कि Apple के ऐप स्टोर में वित्तीय ऐप्स को चोरी करना मुश्किल है, और Apple अपने उपयोगकर्ताओं को कहीं और से ऐप डाउनलोड करने की अनुमति नहीं देता है।

अफसोस की बात है, और विडंबना यह है कि क्रिप्टोरोम गिरोहों ने ऐप्पल की सख्ती को बिक्री के एक प्रकार में बदल दिया है: यदि कोई भी और हर कोई अपने "निवेश" ऐप्स डाउनलोड कर सकता है, जो विशिष्टता को खराब कर देगा, इसलिए ऐप केवल "निमंत्रण" से सीधे उपलब्ध हैं। निवेश ”समूह।

सोफोसलैब्स ने इन अपराधियों को ऐप्पल के व्यवसाय और डेवलपर टूलकिट का उपयोग करके ऐप स्टोर को बायपास करने के लिए ट्रैक किया है, जैसे कि ऐप्पल के सिस्टम का उपयोग करना। उद्यम प्रावधान सिस्टम, जो किसी व्यवसाय द्वारा सीधे प्रबंधित किए जाने वाले फ़ोन को मालिकाना ऐप्स इंस्टॉल करने की अनुमति देता है:

बदमाशों ने एपल के डेवलपमेंट टूल का भी इस्तेमाल किया है परीक्षण उड़ान, जहां अप्रकाशित ऐप्स को आमंत्रित, सहमति देने वाले प्रतिभागियों को सीमित समय के लिए प्रदान किया जा सकता है:

एक तरफ के रूप में हम खुद को उल्लेख नहीं कर सकते: सोफोस शोधकर्ताओं ने ऊपर संदर्भित दो पेपर लिखे जिन्होंने प्रतिष्ठित 2022 जीता पीटर सोर पुरस्कार, के लिए वार्षिक वायरस बुलेटिन सम्मेलन में प्रदान किया गया सर्वश्रेष्ठ तकनीकी अनुसंधान वर्ष का।

आपका विश्वास जीतना

जाहिर है, इसका मतलब है कि किसी स्कैमर के निर्देशों को खरीदना न केवल एक ऐसा ऐप इंस्टॉल करना है, जिसके बारे में आपने कभी नहीं सुना है, बल्कि ऐसा करने के लिए अनिवार्य रूप से अपने पूरे डिवाइस को उनके नियंत्रण में रखना है, या तो एंटरप्राइज़ प्रोविजनिंग के माध्यम से या एक विकास प्रक्रिया में नामांकन करके जो सामान्य रूप से केवल कोडिंग और परीक्षण के लिए समर्पित उपकरणों के लिए अनुशंसा की जाती है।

इसलिए स्कैमर्स पहले आपका विश्वास जीतते हैं, उदाहरण के लिए एक डेटिंग साइट के माध्यम से आपसे मित्रता करके, ताकि आप एक स्पष्ट तकनीकी जोखिम की तरह लगने वाले को स्वीकार करने के लिए तैयार हों।

बदमाश जिज्ञासु इंस्टॉलेशन प्रक्रिया को एक ऑनलाइन विशेषाधिकार की तरह कहते हैं: ऐप को प्राप्त करने का असामान्य तरीका एक रोमांचक ऑनलाइन निवेश वाहन में शामिल होने के तरीके के रूप में पेश किया जाता है जो कि ऐप्पल के माध्यम से उपलब्ध नहीं है क्योंकि यह वित्तीय डायनामाइट है जो उपलब्ध नहीं है बस कोई!

क्रिप्टोरोम घोटाले में "रोमांस" आपके दिल के तार पर नहीं, बल्कि आपके बटुए के तार पर है।

आप शायद कल्पना कर सकते हैं कि घोटाला यहाँ से कैसे सामने आता है।

झूठ का एक सावधानीपूर्वक मनगढ़ंत पैक

ऐप एक वैध निवेश उत्पाद की तरह दिखता है और व्यवहार करता है, सीधे एक ऑनलाइन वेब बैकएंड से जुड़ा होता है जो जमा को संसाधित करता है, विकास की गणना करता है, जमा की अनुमति देता है, रीयल-टाइम ग्राफ प्रदर्शित करता है ...

…सभी को ब्रांडिंग के साथ प्रस्तुत किया जाता है जिसे आमतौर पर एक आधिकारिक, अच्छी तरह से विनियमित सेवा या स्टॉक एक्सचेंज की तरह दिखने के लिए तैयार किया जाता है।

लेकिन ऐप, "एक्सचेंज" जो इसे वापस करता है, लोगो, ब्रांडिंग, और आपके खाते की शेष राशि की मोहक रूप से ऊपर की दिशा पूरी तरह से फर्जी है।

पांच शब्दों में, पूरी बात झूठ का सावधानीपूर्वक मनगढ़ंत पुलिंदा है।

आपका प्रारंभिक निवेश तुरंत दिखाई देता है; बदमाश आपके खाते को ऋण या स्टेकिंग बोनस के साथ "बूस्ट" करने की पेशकश भी कर सकते हैं, जो सच होने के लिए बहुत अच्छा लग सकता है लेकिन फिर भी वादे के अनुसार आपके "खाते" में दिखाई देगा।

विश्वास और विश्वास का निर्माण करने के लिए, बदमाश आपको पहले निकासी करने की अनुमति भी दे सकते हैं।

तथाकथित पोंजी या पिरामिड योजनाओं में यह एक सामान्य चाल है - वास्तव में, स्कैमर्स आपको केवल आपके अपने पैसे वापस दे रहे हैं।

लेकिन फिर वे जल्दी से आपके खाते में वृद्धि दिखाते हैं, आपको यह कल्पना करने के लिए आमंत्रित करते हैं कि आप कितना अधिक कमा सकते हैं यदि आप केवल अपनी हाल की निकासी को फिर से जमा करते हैं, और शायद उसके ऊपर कुछ और भी मार दें।

हेक, क्यों न अपने दोस्तों और परिवार से उधार लें (लेकिन उन्हें पूरी कहानी में शामिल न होने दें या वे सभी इसमें शामिल होना चाहेंगे, एह?) और उस पैसे को दोगुना, तिगुना, चौगुना भी करें?

और अभी यह समाप्त नहीं हुआ है…

अफसोस की बात है, यह सब नहीं है, क्योंकि पूंछ में भी एक डंक है।

जब आप अपने "फंड" को वापस लेने का प्रयास करते हैं, तो अचानक एक सरकार टैक्स रोक लेती है, आमतौर पर 20%, उस फंड पर जिसे आप एक्सेस करना चाहते हैं - कुछ ऐसा जो कैपिटल गेन टैक्स जैसे निवेश शुल्क वाले देशों में असामान्य नहीं है।

सिवाय इसके कि यह विदहोल्डिंग टैक्स बिल्कुल भी नहीं है, जैसा कि आप पहली बार उम्मीद कर सकते हैं (यही वह जगह है जहां सरकार की कटौती केवल उस राशि से काट ली जाती है, या वापस ले ली जाती है, जिसे आप वापस लेना चाहते हैं, और बाकी आपके पास आता है)।

बदमाश आपको बताते हैं कि विनियामक कारणों से फंड रुके हुए हैं, इसलिए उनका उपयोग आपके द्वारा "बकाया" राशि की भरपाई के लिए नहीं किया जा सकता है।

दूसरे लेन-देन में धनराशि निकालने से पहले, आपको अपने स्वयं के लेन-देन में पहले राशि का भुगतान करना होगा।

बदमाश आमतौर पर यहां दबाव पर ढेर लगा देंगे, यह चेतावनी देते हुए कि आप अपने "खाते" में सब कुछ खोने का जोखिम उठाते हैं, आपके अपने पैसे जो आपने पहले ही भुगतान कर दिए हैं, और "पूंजीगत लाभ" जो आपको लगता है कि आपने जमा कर लिया है।

सोफोसलैब्स के शोधकर्ताओं के रूप में समझाना, अगर बदमाश सोचते हैं कि वे वास्तव में आपको पूरे 20% के लिए निचोड़ नहीं सकते हैं, क्योंकि उन्होंने आपको लगभग पूरी तरह से खत्म कर दिया है, तो वे आपको कुछ उधार देने के लिए अपने "दोस्तों" को एकजुट करके "मदद" करने का नाटक भी करेंगे। आपको अपने "निवेश" को निकालने के लिए आवश्यक धन, जब तक कि वे आपको हर बूंद के लिए वास्तव में सूखा न दें:

बेशक सिद्धांत यह है कि 20% "टैक्स" का भुगतान करने के बाद, आप अपने खाते में 100% "शेष राशि" तक पहुंच प्राप्त करेंगे, न केवल ऋण चुकाने के लिए बहुत सारी धनराशि हाथ में छोड़ देंगे। यह सब संभव बना दिया, बल्कि अपने स्वयं के काफी लाभ को भुनाने के लिए भी।

दुख की बात है कि यह एक बना-बनाया उदाहरण है कि कैसे इस तरह के घोटाले आम तौर पर सामने आते हैं:

कार्रवाई "शेष राशि" दांव पर लगी राशि "कैशआउट" कटौती ---------------------------------- ------ --- ------------------ ---------------------------------- $10,000 का भुगतान + $30,000 "ऋण" - > $40,000 आपकी हिस्सेदारी $10,000 कटौती $30,000 आपका ग्राफ दिखाता है कि आप अच्छा कर रहे हैं! सिंथेटिक 2x मूल्य में वृद्धि -> $ 80,000 आपकी हिस्सेदारी $ 10,000 कटौती $ 30,000 यदि यह सब नकली है तो क्या होगा? "सच्चाई की परीक्षा" के रूप में $5000 निकालें -> $75,000 अपनी हिस्सेदारी $ 5,000 काट लें $30,000 बड़ी विकास घटना आ रही है, बदमाश आकर्षक आक्रामक हो गए हैं, आपको और अधिक निवेश करने के लिए कहें! $5000 की निकासी का भुगतान वापस करें, शीर्ष पर $10,000 जोड़ें, साथ ही एक और $20,000 "ऋण" -> $111,000 आपकी हिस्सेदारी $20,000 कटौती $50,000 मूल्य में सिंथेटिक 3x वृद्धि -> $ 333,000 आपकी हिस्सेदारी $20,000 कटौती $50,000 वू-हू! नकदी निकालने का समय! 20% "अनफ्रीजिंग" कर $66,600 पर आता है। बदमाशों को एहसास होता है कि आप वास्तव में इतना नहीं कमा सकते हैं, लेकिन यह समझें कि आप $20,000 के लिए दोस्तों आदि को मारकर कुछ पैसे निकाल सकते हैं, यदि वे $46,000 खोजने की "प्रस्ताव" करते हैं। आप $20,000 + $46,600 "ऋण" का भुगतान करते हैं -> $ 333,000 आपकी हिस्सेदारी $40,000 काट लें $96,000 निकासी और $96,000 का "वापस भुगतान" करने के बाद, आपके पास अभी भी $237,000 बचे रहेंगे, जो आपके खर्चों में कटौती के बाद $197,000 का "लाभ" देता है। $40,000! $333,000 कम "ऋण" निकालें -> खेल खत्म 
                                     खेल को फिर से शुरू करने के लिए और सिक्के डालें। 

पूंछ की पूंछ में डंक

इससे भी बदतर, पूंछ की पूंछ में भी एक स्टिंग है।

एक बार जब आपको पता चलता है कि आपके साथ धोखाधड़ी हुई है, तो चमत्कारिक ढंग से आपसे कोई ऐसा व्यक्ति संपर्क कर सकता है जो आपकी दुर्दशा से सहानुभूति रखता है (शायद यह हाल ही में उनके साथ हुआ है?) और आपके लिए सिर्फ सेवा जानता है ...

..क्रिप्टोकरेंसी रिकवरी!

हम सभी जानते हैं कि क्रिप्टोकॉइन, डिज़ाइन द्वारा, बड़े पैमाने पर अनियमित, छद्म-गुमनाम हैं, और कहीं भी मुश्किल से लेकर लगभग असंभव तक का पता लगाना और पुनर्प्राप्त करना है।

फिर भी हम यह भी जानते हैं कि क्रिप्टोकरंसी की रिकवरी कभी-कभी होती है, कभी-कभी आश्चर्यजनक मात्रा में और लंबी अवधि के बाद, जैसे कि वानाबे रैप स्टार से बरामद फंड वॉल स्ट्रीट का मगरमच्छ और उसके पति, या सिल्क रोड क्रिप्टोकरंसी जेम्स झोंग से, जो छिप गया बिटकॉइन में $ 3 बिलियन एक पॉपकॉर्न टिन में लगभग एक दशक तक:

अफसोस की बात है, अगर आप "रिकवरी सर्विस" रैबिट होल में जाते हैं, तो आप खराब होने के बाद और अधिक अच्छा पैसा डालेंगे, और आपका समग्र नुकसान और भी अधिक विनाशकारी होगा।

पगडंडी पर गर्म

बुरे का अनुसरण करने के लिए यहां कुछ अच्छी खबरें हैं: यूएस डिपार्टमेंट ऑफ जस्टिस (डीओजे) कम से कम क्रिप्टोरोम स्कैमर्स के एक समूह को ले रहा है।

डीओजे इस तरह के घोटाले को "सुअर कसाई" के रूप में संदर्भित करता है, जो एक रूपक है जिसे स्पष्ट रूप से स्कैमर्स द्वारा अपने पीड़ितों का मजाक उड़ाने के लिए चुना जाता है: चीनी में, तकनीक को 杀猪盘 (杀猪盘) के रूप में जाना जाता है।शा झू पान), जिसे हम शायद अंग्रेजी में "चॉपिंग ब्लॉक" के रूप में संदर्भित करेंगे, लेकिन इसका शाब्दिक अर्थ "पोर्क बटरिंग प्लेट" है।

इस सप्ताह की एक रिपोर्ट में, डीओजे ने इसे हटाने का वर्णन किया है सात क्रिप्टोरोम-संबंधित वेब डोमेन इसका आरोप है कि अकेले अमेरिका में कम से कम पांच पीड़ितों को लूटने के लिए कम से कम चार महीने (मई से अगस्त 2022) की अवधि में इसका इस्तेमाल किया गया। (हम मानते हैं कि अन्य देशों के कई पीड़ित थे, लेकिन डीओजे रिपोर्ट पीड़ितों से संबंधित है।)

सिंगापुर के एक आधिकारिक वित्तीय एक्सचेंज के वेब पेजों की तरह दिखने के लिए डोमेन में हेराफेरी की गई थी, और पीड़ितों को $10,000,000 से अधिक का चूना लगाने में कथित तौर पर मदद की गई थी।

यह पिछले महीने एक डीओजे कार्रवाई का पालन करता है जिसमें 11 लोगों को गिरफ्तार किया गया था इन "चॉपिंग ब्लॉक" हमलों के संबंध में और अमेरिका में 200 से अधिक लोगों से करीब 18,000,000 डॉलर हड़पने का आरोप लगाया गया।

11 प्रतिवादियों पर मनी लॉन्ड्रिंग "खच्चरों" के रूप में कार्य करने का भी आरोप लगाया गया था, जिन्होंने अवैध रूप से जाली या चोरी किए गए पहचान दस्तावेजों का उपयोग करके खोले गए बैंक खातों के माध्यम से $ 52,000,000 से अधिक का भुगतान किया, भुगतान में लूटी गई राशि का एक प्रतिशत प्राप्त किया।

जैसा कि हमने पहले उल्लेख किया है, इस प्रकार की मनी लॉन्ड्रिंग सेवाओं का व्यापक रूप से साइबर अपराधियों द्वारा उपयोग किया जाता है ताकि धोखाधड़ी का पता चलने से पहले अवैध जमा को बैंकिंग प्रणाली से बाहर निकाला जा सके और फर्जी लेनदेन बंद हो जाए या उलट जाए।

उदाहरण के लिए, बिजनेस ईमेल समझौता (बीईसी) स्कैमर, कंपनियों को गलत बैंक खाते में भुगतान चालान (वे आम तौर पर उच्च-मूल्य रकम पर ध्यान केंद्रित करते हैं, कभी-कभी लाखों पाउंड या डॉलर में) को धोखा देकर संचालित करते हैं।

वहां से, वे उन्हें प्राप्त करने के लिए "मनी म्यूल्स" की सहायता का उपयोग करते हैं गलत तरीके से निकाला गया पैसा धोखाधड़ी से पहले बैंकिंग प्रणाली से रोका जा सकता है:

क्या करना है?

• अपना समय लें जब ऑनलाइन बातें रोमांस, प्यार, या यहां तक ​​कि सादे दोस्ती से पैसे में बदल जाती हैं। इस तथ्य से प्रभावित न हों कि आपका नया "दोस्त" आपके साथ बहुत कुछ साझा करता है, और अपने आप को उनकी "निवेश सलाह" से मंत्रमुग्ध न होने दें। स्कैमर्स के लिए खुद को दयालु आत्माओं के रूप में पेश करना आसान है यदि उन्होंने आपके सोशल नेटवर्किंग या डेटिंग साइट प्रोफाइल का पहले से अध्ययन किया हो।
• कभी भी किसी ऐसे व्यक्ति को अपने फ़ोन पर प्रशासनिक नियंत्रण न दें जिसके पास इसका कोई वास्तविक कारण न हो। कभी क्लिक न करें [Trust] एक संवाद पर जो आपको दूरस्थ प्रबंधन में नामांकन करने के लिए कहता है, जब तक कि यह किसी ऐसे व्यक्ति से न हो जिसके साथ आपका पहले से ही रोजगार अनुबंध है, शर्तों को आपको पहले ही स्पष्ट रूप से समझा दिया गया है, और आप अपने फोन को नामांकित करने के व्यावसायिक कारणों को समझते हैं और स्वीकार करते हैं।
• ऐप के अंदर ही मैसेज करके धोखा न खाएं। एक ऐप के अंदर आइकन, ग्राफ़, नाम और टेक्स्ट संदेशों द्वारा आपको यह मानने की अनुमति न दें कि इसकी विश्वसनीयता का दावा है। (अगर मैं आपको सोने के बर्तन की तस्वीर दिखाता हूं, तो इसका मतलब यह नहीं है कि मैं हूं अपना सोने का बर्तन।)
• मूर्ख मत बनो क्योंकि एक घोटाला वेबसाइट अच्छी तरह से ब्रांडेड और पेशेवर दिखती है। लाइव ग्राफ़, निवेश पृष्ठ और "खाता" प्रबंधन टूल वाली वेबसाइट बनाना आपके विचार से कहीं अधिक आसान है। बदमाश आधिकारिक लोगो, टैगलाइन, ब्रांडिंग और यहां तक ​​कि जावास्क्रिप्ट कोड को वास्तविक साइट से आसानी से कॉपी कर सकते हैं और अपने दुर्भावनापूर्ण उद्देश्यों के अनुरूप इसे संशोधित कर सकते हैं।
• अगर वे आपको चेतावनी देने की कोशिश करते हैं तो अपने दोस्तों और परिवार को खुलकर सुनें। ऑनलाइन स्कैमर्स अपने घोटालों के हिस्से के रूप में जानबूझकर आपको अपने परिवार के खिलाफ स्थापित करने के बारे में कुछ नहीं सोचते हैं। वे आपको "परामर्श" भी दे सकते हैं कि आप अपने "गुप्त" पर अपने मित्रों और परिवार को न जाने दें, अपने निवेश प्रस्ताव को कुछ विशेष के रूप में पेश करें: आपके लिए अच्छा है, लेकिन किसी के लिए भी खुला नहीं है। स्कैमर्स को आपके और आपके परिवार के साथ-साथ आपके और आपके पैसों के बीच में दरार न डालने दें।

---

संबंध घोटालों के बारे में अधिक जानें:

---