CryptoRom „disznóvágó” átverési oldalakat foglaltak le, gyanúsítottakat tartóztattak le az Egyesült Államokban

Az elmúlt évben sajnálatos módon figyelmeztetnünk kellett olvasóinkat, hogy ne egyszer, de kétszer, egy általunk elnevezett átverésről CryptoRom, egy portmanteau szó, amely a „Cryptovaluta” és „Cigányátverés”.

Egyszerűen fogalmazva, ezek a csalók különféle technikákat alkalmaznak, beleértve a társkereső oldalakon való bolyongást, hogy online találkozzanak emberekkel, barátságot alkossanak…

…nem azzal a szándékkal, hogy áldozataikat belevonják egy „szerelmeskedtünk, most küldjön pénzt” romantikus átverésbe, hanem azért, hogy elnyerjék a bizalmukat, és csalárd mobiltelefon-alkalmazásokon keresztül „kezelt” hamis befektetésekbe csábítsák őket.

Érdekes módon a szélhámosok még az iPhone-felhasználókat is megcélozzák, annak ellenére, hogy az Apple App Store-ba nehéz besurranni az áttörő pénzügyi alkalmazásokat, és az Apple nem engedi meg felhasználóinak, hogy máshonnan letöltsenek alkalmazásokat.

Sajnálatos és ironikus módon a CryptoRom bandák egyfajta értékesítési schpiellé változtatták az Apple szigorát: ha bárki és mindenki letölthetné „befektetési” alkalmazását, az rontaná az exkluzivitást, így az alkalmazások csak meghívással érhetők el, közvetlenül a „ befektetés” csoport.

A SophosLabs az Apple üzleti és fejlesztői eszközkészleteinek segítségével követte nyomon ezeket a bűnözőket, hogy megkerülje az App Store-t, olyan rendszerekkel, mint az Apple. Vállalati ellátás rendszer, amely lehetővé teszi, hogy a vállalkozások által közvetlenül kezelt telefonok saját alkalmazásokat telepítsenek:

A szélhámosok az Apple fejlesztőeszközét is felhasználták TestFlight, where unreleased apps can be provided for a limited time to invited, consenting partcipants:

Mellesleg, amiről nem szabad szót ejtenünk: a fent hivatkozott két tanulmányt író Sophos-kutatók megnyerték a rangos 2022. Szőr Péter Díj, amelyet az éves Virus Bulletin konferencián adtak át a legjobb műszaki kutatás az év ... ja.

Elnyerni a bizalmát

Nyilvánvalóan ez azt jelenti, hogy nem csupán egy olyan alkalmazás telepítésére kell elfogadni a csaló utasításait, amelyekről még soha nem hallott, hanem úgy, hogy lényegében az egész eszközt az ő irányításuk alá kell bízni, akár az Enterprise Provisioning-en keresztül, akár egy olyan fejlesztési folyamatba való regisztrációval, amely általában csak kódolásra és tesztelésre szánt eszközökhöz ajánlott.

Ezért nyerik el először a csalók a bizalmát, például azzal, hogy egy társkereső oldalon barátkoznak veled, így hajlandó elfogadni a nyilvánvaló technikai kockázatot.

A szélhámosok a különös telepítési folyamatot online privilégiumnak tűnő kiváltsággá alakítják: az alkalmazás megszerzésének szokatlan módja egy olyan izgalmas online befektetési eszközhöz való csatlakozás módja, amely nem érhető el az Apple-n keresztül, éppen azért, mert a pénzügyi dinamit nem elérhető. csak bárki!

A CryptoRom átverésben a „romantika” nem a szívét, hanem a pénztárcáját rángatja.

Valószínűleg el tudja képzelni, hogyan játszódik le az átverés innen.

Gondosan kitalált hazugságcsomag

Az alkalmazás úgy néz ki és úgy viselkedik, mint egy legitim befektetési termék, amely közvetlenül egy online webes háttérrendszerhez kapcsolódik, amely feldolgozza a betéteket, kiszámítja a növekedést, engedélyezi a betéteket, valós idejű grafikonokat jelenít meg…

…minden olyan márkajelzéssel van ellátva, amely jellemzően hivatalos, jól szabályozott szolgáltatásnak vagy tőzsdének tűnik.

De az alkalmazás, az azt támogató „csere”, a logók, a márkajelzés és a számlaegyenleg csábítóan felfelé irányuló iránya mind teljesen hamis.

Öt szóval, az egész egy gondosan kitalált hazugságcsomag.

Kezdeti befektetése azonnal megjelenik; a szélhámosok még azt is felajánlhatják, hogy kölcsönnel vagy tétbónuszokkal „bővítik” a számláját, ami túl jól hangzik ahhoz, hogy igaz legyen, de ennek ellenére az ígéretek szerint megjelenik a „számláján”.

A csalók eleinte még azt is megengedhetik, hogy pénzkifizetéseket hajtson végre, hogy bizalmat és magabiztosságot építsen.

Ez egy gyakori trükk az úgynevezett Ponzi- vagy piramisjátékokban – a valóságban természetesen a csalók csupán a saját pénzed egy részét adják vissza.

De ezek után gyorsan megmutatják, hogy számlája felpörgött, és felkéri Önt, hogy képzelje el, mennyivel többet kereshetne, ha csak újra letétbe helyezné a legutóbbi kifizetését, és esetleg még rádobna egy kicsit.

A fenébe is, miért nem kérsz kölcsönt a barátaidtól és a családodtól (de ne engedd be őket az egész történetbe, különben mindannyian csatlakozni akarnak, mi?) és duplán, háromszor, négyszeresen megduplázzák a pénzt?

És ez még nem minden ...

Sajnos ez még nem minden, mert a farkában is csípés van.

Amikor megpróbálja kivenni „alapjait”, hirtelen a kormány általában 20%-os forrásadót vet ki a hozzáférni kívánt alapokra – ami kétségtelenül nem szokatlan azokban az országokban, ahol befektetési díjakat, például tőkenyereség-adót alkalmaznak.

Kivéve, hogy egyáltalán nem forrásadóról van szó, ahogyan azt elsőre várni lehet (itt egyszerűen levonják, vagy visszatartják a kormány által levont összeget a kivenni kívánt összegből, a többi pedig rád jön).

A szélhámosok azt mondják, hogy a pénzeszközöket szabályozási okokból befagyasztották, így nem használhatók fel a „tartozás” összegének beszámítására.

Először ki kell fizetnie az összeget egy saját tranzakció során, hogy feloldhassa a pénzeszközöket, mielőtt azokat egy második tranzakció során fel lehetne venni.

A szélhámosok itt általában felhalmozzák a nyomást, és arra figyelmeztetnek, hogy kockáztatja, hogy mindent elveszít a „számláján”, mind a saját pénzét, amelyet már befizetett, mind a „tőkenyereséget”, amelyet felhalmozott.

Ahogy a SophosLabs kutatói magyarázat, ha a szélhámosok azt gondolják, hogy valóban nem tudnak megszorongatni a teljes 20%-ot, mert már majdnem kivéreztettek, akkor még úgy is tesznek, mintha „segítenének” azzal, hogy összegyűjtik a „barátaikat”, hogy kölcsönadjanak neked az a pénz, amelyre szüksége van a „befektetés” megszerzéséhez, amíg valóban minden cseppért el nem fogynak:

Az elmélet természetesen az, hogy miután befizette a 20%-os „adót”, hozzáférhet a számláján lévő „egyenleg” 100%-ához, így rengeteg pénz marad a kezében, nem csak a hitelek kifizetésére. mindezt lehetővé tette, hanem azt is, hogy a saját jelentős előnyére váltson.

Tragikus módon ez egy kitalált példa arra, hogyan bontakoznak ki az ehhez hasonló csalások:

Action                               "Balance"   Amount at stake      "Cashout" deductions
---------------------------------    ---------   ------------------   --------------------
$10,000 paid in + $30,000 "loan"  ->  $ 40,000   YOUR STAKE $10,000   DEDUCT $30,000

Your graph shows you are doing well!

Synthetic 2x boost in value       ->  $ 80,000   YOUR STAKE $10,000   DEDUCT $30,000

What if it's all phoney?

Withdraw $5000 as "test of truth" ->  $ 75,000   YOUR STAKE $ 5,000   DEDUCT $30,000

Big growth event coming, crooks go on a
charm offensive, tell you to invest more!

Pay the $5000 withdrawal back in, 
add $10,000 on top, plus
another $20,000 "loan"            ->  $111,000   YOUR STAKE $20,000   DEDUCT $50,000

Synthetic 3x boost in value       -> $ 333,000   YOUR STAKE $20,000   DEDUCT $50,000

Woo-hoo! Time to cash out!

20% "unfreezing" tax comes to $66,600
Crooks realise you genuinely can't come up with that much, 
but figure you can squeeze some money out by hitting up 
friends, etc. for $20,000 if they "offer" to find $46,000.

You pay $20,000 + $46,600 "loan"  -> $ 333,000   YOUR STAKE $40,000   DEDUCT $96,000

After withdrawal and "paying back" the $96,000, you will be 
still be left with $237,000, which gives you a "profit" of 
$197,000 after deducting your outgoings of $40,000!

Withdraw $333,000 less "loans"    -> JÁTÉK VÉGE. 
                                     HELYEZZ BE TÖBB ÉRMÉT A JÁTÉK FOLYTATÁSÁHOZ. 

A csípés a farkában

Ami még rosszabb, még a farkában is csípés van.

Ha egyszer rájössz, hogy átverték, csodával határos módon kapcsolatba léphet veled valaki, aki együtt érez a helyzeteddel (talán mostanában történt vele?), és csak az Ön számára kínált szolgáltatást tudja…

..kriptovaluta helyreállítás!

Mindannyian tudjuk, hogy a kriptocoinok tervezésüknél fogva nagyrészt szabályozatlanok, álnévtelenek, és a nehéztől a szinte lehetetlenig nyomon követhetők és visszaállíthatók.

De azt is tudjuk, hogy néha megtörténik a kriptocoin visszaszerzése, esetenként elképesztő mennyiségben és hosszú időszakok után, mint például a wannabe rapsztártól visszaszerzett alap. A Wall Street krokodilja és a férje, vagy a Selyemút titkosító rablója, James Zhong, aki elbújt 3 milliárd dollár bitcoinban pattogatott kukorica dobozban közel egy évtizedig:

Sajnálatos módon, ha lemegy a „helyreállítási szolgáltatás” nyúlüregébe, akkor csak még több jó pénzt fog önteni a rossz után, és az összesített veszteségei még katasztrofálisabbak lesznek.

Forró az ösvényen

Íme néhány jó hír a rossz követéséhez: az Egyesült Államok Igazságügyi Minisztériuma (DOJ) felveszi a harcot a CryptoRom csalók legalább egy csoportjával.

A DOJ ezt a fajta átverést „disznóvágásnak” nevezi, amelyet nyilvánvalóan maguk a csalók választottak ki áldozataik kigúnyolására: kínaiul a technikát 杀猪盘 (sha zhu pan), amit valószínűleg „chopping block”-ként emlegetnénk angolul, de ez szó szerint „sertésvágó tányér”-nak felel meg.

Egy e heti jelentésben a DOJ leírja a hét CryptoRommal kapcsolatos webdomain állítása szerint legalább négy hónapon keresztül (2022 májusától augusztusig) legalább öt áldozatot használták ki csak az Egyesült Államokban. (Feltételezzük, hogy számos áldozat volt más országokból, de a DOJ-jelentés a joghatósága alá tartozó áldozatokra vonatkozik.)

A domaineket úgy hamisították, hogy úgy nézzenek ki, mint egy hivatalos szingapúri pénzügyi tőzsde weboldalai, és állítólag több mint 10,000,000 XNUMX XNUMX dollárból segítettek áldozatokat csalni.

Ez a DOJ múlt havi akcióját követi, amelyben 11 embert tartóztattak le in connection with these “chopping block” attacks and charged with with ripping off more than 200 people in the US of close to $18,000,000.

A 11 vádlottat pénzmosó „öszvérként” való fellépés miatt is megvádolták, akik több mint 52,000,000 millió dollárt adtak át illegálisan hamis vagy ellopott személyazonosító okmányokkal nyitott bankszámlákon, és fizetésként megkapták a mosott összeg egy százalékát.

Amint azt korábban említettük, az ilyen típusú pénzmosási szolgáltatásokat a kiberbűnözők széles körben alkalmazzák, hogy kiszivárogtassák a tiltott betéteket a bankrendszerből, mielőtt a csalást észlelnék, és a hamis tranzakciókat befagyasztanák vagy visszafordítanák.

A Business Email Compromise (BEC) csalói például úgy működnek, hogy ráveszik a cégeket, hogy rossz bankszámlára fizessék ki a számlákat (általában nagy értékű, esetenként több millió fontra vagy dollárra rúgó összegekre összpontosítanak).

Innentől a „pénzöszvérek” segítségét veszik igénybe ezek megszerzéséhez rosszul irányított pénzeszközök visszavonása a bankrendszertől, mielőtt a megtévesztés megelőzhető lenne:

Mit kell tenni?

• Szánjon rá időt, amikor az online beszélgetés romantikából, szerelemből vagy akár egyszerű barátságból a pénz felé fordul. Ne tántorítsa el magát az a tény, hogy új „barátja” történetesen sok közös vonásban van veled, és ne hagyd magad elbűvölni „befektetési tanácsaikkal”. A csalók könnyen rokonlélekként állíthatják be magukat, ha előzetesen tanulmányozták a közösségi hálózatok vagy a társkereső webhelyek profiljait.
• Soha ne adjon olyan személynek adminisztratív irányítást telefonja felett, akinek nincs valódi oka rá. Soha ne kattints [Trust] egy párbeszédpanelen, amely arra kéri, hogy jelentkezzen be a távkezelésre, hacsak nem olyan személytől származik, akivel már van munkaszerződése, a feltételeket előre egyértelműen elmagyarázták Önnek, és Ön megérti és elfogadja a telefon regisztrálásának üzleti okait.
• Ne hagyja magát megtéveszteni magában az alkalmazáson belüli üzenetekkel. Ne hagyja, hogy az alkalmazáson belüli ikonok, grafikonok, nevek és szöveges üzenetek rávegyék Önt arra, hogy azt feltételezzék, hogy az alkalmazás rendelkezik az általa állított hitelességgel. (Ha mutatok egy képet egy aranyedényről, az nem azt jelenti, hogy én saját egy fazék arany.)
• Ne tévesszen meg, mert egy átverő webhely jól látható és professzionális. Egy weboldal létrehozása élő grafikonokkal, befektetési oldalakkal és „számlakezelési” eszközökkel egyszerűbb, mint gondolná. A bűnözők könnyen lemásolhatják a hivatalos logókat, feliratokat, márkajelzéseket és még a JavaScript-kódot is a valódi webhelyről, és módosíthatják azt, hogy megfeleljen rosszindulatú céljaiknak.
• Nyíltan hallgassa meg barátait és családtagjait, ha figyelmeztetni próbálnak. Az online csalók nem gondolnak arra, hogy csalásuk részeként szándékosan szembeállítsák Önt a családjával. Még azt is „tanácsolhatják”, hogy ne engedd be a barátaidat és a családtagjaidat a „titkodba”, befektetési ajánlatukat exkluzívnak állítják be: jól illik az Ön számára, de nem bárki számára nyitott. Ne hagyja, hogy a csalók éket verjenek Ön és családja közé, valamint Ön és a pénze közé.

---

TOVÁBBI INFORMÁCIÓ A KAPCSOLATI ÁTVERÉSEKRŐL:

---