Selama setahun terakhir, kami memiliki kebutuhan yang disayangkan untuk tidak memperingatkan pembaca kami sekali, tapi dua kali, tentang penipuan yang telah kami beri nama KriptoRom, kata portmanteau yang dibentuk dari istilah “kriptomata uang” dan “ROMpenipuan”.
Sederhananya, scammers ini menggunakan berbagai teknik, termasuk berkeliaran di situs kencan, untuk bertemu orang secara online, menjalin persahabatan…
… bukan dengan maksud untuk menarik korban mereka ke dalam penipuan asmara “kami telah jatuh cinta, sekarang kirim uang”, melainkan untuk mendapatkan kepercayaan mereka dan memikat mereka ke dalam investasi palsu yang “dikelola” melalui aplikasi ponsel palsu.
Menariknya, para penjahat bahkan menargetkan pengguna iPhone, terlepas dari kenyataan bahwa aplikasi keuangan ripoff sulit untuk menyelinap ke App Store Apple, dan Apple tidak mengizinkan penggunanya mengunduh aplikasi dari tempat lain.
Sedihnya, dan ironisnya, geng CryptoRom telah mengubah keketatan Apple menjadi semacam schpiel penjualan: jika siapa saja dan semua orang dapat mengunduh aplikasi "investasi" mereka, itu akan merusak eksklusivitas, sehingga aplikasi hanya tersedia dengan undangan, langsung dari " kelompok investasi”.
SophosLabs telah melacak penjahat ini menggunakan perangkat bisnis dan pengembang Apple untuk melewati App Store, menggunakan sistem seperti milik Apple Penyediaan Perusahaan sistem, yang memungkinkan ponsel yang dikelola langsung oleh bisnis untuk menginstal aplikasi berpemilik:
Para penjahat juga menggunakan alat pengembangan Apple TestFlight, di mana aplikasi yang belum dirilis dapat diberikan untuk waktu terbatas kepada peserta yang diundang dan menyetujui:
Sebagai tambahan yang tidak dapat kami sebutkan: para peneliti Sophos yang menulis dua makalah yang dirujuk di atas memenangkan penghargaan bergengsi 2022 Péter Szőr Penghargaan, dipresentasikan pada konferensi Buletin Virus tahunan untuk penelitian teknis terbaik di tahun ini.
Memenangkan kepercayaan Anda
Jelas, ini berarti membeli instruksi scammer tidak hanya untuk menginstal aplikasi yang belum pernah Anda dengar, tetapi melakukannya dengan menyerahkan seluruh perangkat Anda ke kendali mereka, baik melalui Penyediaan Perusahaan atau dengan mendaftar dalam proses pengembangan yang biasanya hanya direkomendasikan untuk perangkat yang didedikasikan untuk pengkodean dan pengujian.
Itu sebabnya scammer memenangkan kepercayaan Anda terlebih dahulu, misalnya dengan berteman dengan Anda melalui situs kencan, sehingga Anda bersedia menerima apa yang terdengar seperti risiko teknis yang jelas.
Para penjahat mempertaruhkan proses penginstalan yang aneh ke dalam apa yang terdengar seperti hak istimewa online: cara yang tidak biasa untuk memperoleh aplikasi tersebut diajukan sebagai cara untuk bergabung dengan sarana investasi online yang menarik yang tidak tersedia melalui Apple justru karena itu adalah dinamit keuangan yang tidak tersedia untuk sembarang orang!
"Romansa" dalam penipuan CryptoRom tidak menarik hati Anda, tetapi menarik dompet Anda.
Anda mungkin bisa membayangkan bagaimana penipuan itu terjadi dari sini.
Paket kebohongan yang dibuat dengan hati-hati
Aplikasi ini terlihat dan berperilaku seperti produk investasi yang sah, terhubung langsung ke backend web online yang memproses simpanan, menghitung pertumbuhan, mengizinkan simpanan, menampilkan grafik waktu nyata…
… semua disajikan dengan branding yang biasanya dibuat agar terlihat seperti layanan resmi atau bursa saham yang diatur dengan baik.
Tetapi aplikasi, "pertukaran" yang mendukungnya, logo, branding, dan arah saldo akun Anda yang menarik semuanya benar-benar palsu.
Dalam lima kata, semuanya adalah kumpulan kebohongan yang dibuat dengan hati-hati.
Investasi awal Anda langsung muncul; penjahat bahkan mungkin menawarkan untuk "meningkatkan" akun Anda dengan pinjaman atau bonus taruhan, yang mungkin terdengar terlalu bagus untuk menjadi kenyataan tetapi tetap akan muncul di "akun" Anda seperti yang dijanjikan.
Para penjahat bahkan memungkinkan Anda untuk melakukan penarikan pada awalnya, untuk membangun kepercayaan dan keyakinan.
Ini adalah taktik umum dalam apa yang disebut skema Ponzi atau piramida – sebenarnya, tentu saja, penipu hanya mengembalikan sebagian uang Anda sendiri.
Tetapi mereka kemudian dengan cepat menunjukkan akun Anda melonjak, mengundang Anda untuk membayangkan berapa banyak lagi yang dapat Anda hasilkan jika saja Anda menyetor ulang penarikan terakhir Anda, dan mungkin memukul lebih banyak lagi di atas itu juga.
Heck, mengapa tidak meminjam dari teman dan keluarga Anda (tetapi jangan biarkan mereka mengetahui keseluruhan cerita atau mereka semua ingin bergabung, eh?) dan menggandakan, melipatgandakan, melipatgandakan semua uang itu juga?
Dan itu belum semuanya ...
Sayangnya, itu belum semuanya, karena ada sengatan di ekornya juga.
Ketika Anda mencoba untuk menarik "dana" Anda, tiba-tiba ada pemotongan pajak pemerintah, biasanya sebesar 20%, pada dana yang ingin Anda akses – sesuatu yang memang tidak biasa di negara-negara dengan biaya investasi seperti Pajak Keuntungan Modal.
Kecuali bahwa itu sama sekali bukan pemotongan pajak, seperti yang mungkin Anda perkirakan pada awalnya (di situlah pemotongan pemerintah hanya dipotong, atau ditahan, dari jumlah yang ingin Anda tarik, dan sisanya akan Anda terima).
Penjahat memberi tahu Anda bahwa dana dibekukan karena alasan peraturan, sehingga tidak dapat digunakan untuk mengimbangi jumlah "utang" Anda.
Anda harus membayar jumlah tersebut terlebih dahulu, dalam transaksinya sendiri, untuk mencairkan dana sebelum dapat ditarik dalam transaksi kedua.
Penjahat biasanya akan menambah tekanan di sini, memperingatkan bahwa Anda berisiko kehilangan semua yang ada di "rekening" Anda, baik uang Anda sendiri yang sudah Anda bayarkan, dan "keuntungan modal" yang menurut Anda telah Anda kumpulkan.
Sebagai peneliti SophosLabs menjelaskan, jika penjahat berpikir bahwa mereka benar-benar tidak dapat memeras Anda untuk seluruh 20%, karena mereka sudah hampir membuat Anda kehabisan darah, mereka bahkan akan berpura-pura "membantu" dengan mengumpulkan "teman" mereka untuk meminjamkan Anda beberapa uang yang Anda butuhkan untuk mendapatkan "investasi" Anda, sampai mereka benar-benar menguras Anda untuk setiap tetesnya:
Klik pada gambar untuk melihat gambar di artikel asli.
Teorinya, tentu saja, setelah Anda membayar "pajak" 20%, Anda akan mendapatkan akses ke 100% "saldo" di akun Anda, menyisakan banyak dana tidak hanya untuk melunasi pinjaman itu membuat semuanya mungkin, tetapi juga untuk menguangkan keuntungan besar Anda sendiri.
Tragisnya, ini adalah contoh yang dibuat-buat tentang bagaimana penipuan seperti ini biasanya terjadi:
Tindakan "Saldo" Jumlah yang dipertaruhkan Pengurangan "Pembayaran".
--------------------------------- --------- -------- ---------- --------------------
$10,000 dibayarkan + $30,000 "pinjaman" -> $40,000 STAKE ANDA $10,000 DUKUNG $30,000
Grafik Anda menunjukkan bahwa Anda melakukannya dengan baik!
Peningkatan nilai sintetis 2x -> $80,000 STAKE ANDA $10,000 DUKUNG $30,000
Bagaimana jika semuanya palsu?
Tarik $5000 sebagai "ujian kebenaran" -> $75,000 STAKE ANDA $5,000 KURANGI $30,000
Peristiwa pertumbuhan besar akan datang, para penjahat terus melakukan a
pesonanya menyinggung, suruh Anda berinvestasi lebih banyak!
Bayar kembali penarikan $5000,
tambahkan $10,000 di atasnya, plus
"pinjaman" $20,000 lainnya -> $111,000 STAKE ANDA $20,000 DUKUNG $50,000
Peningkatan nilai sintetis 3x -> $333,000 STAKE ANDA $20,000 DUKUNG $50,000
Woo hoo! Saatnya menguangkan!
Pajak "pencairan" sebesar 20% berjumlah $66,600
Penjahat menyadari bahwa Anda benar-benar tidak dapat menghasilkan sebanyak itu,
tapi sepertinya Anda bisa mendapatkan sejumlah uang dengan memukul
teman, dll. sebesar $20,000 jika mereka "menawarkan" untuk mendapatkan $46,000.
Anda membayar $20,000 + $46,600 "pinjaman" -> $333,000 STAKE ANDA $40,000 DUKUNG $96,000
Setelah penarikan dan "membayar kembali" $96,000, Anda akan mendapatkannya
masih tersisa $237,000, yang memberi Anda "keuntungan" sebesar
$197,000 setelah dikurangi pengeluaran Anda sebesar $40,000!
Tarik $333,000 lebih sedikit "pinjaman" -> PERMAINAN TELAH BERAKHIR.
MASUKKAN KOIN LEBIH BANYAK UNTUK MELANJUTKAN GAME.
Sengatan di ekor ekor
Lebih parahnya lagi, ada yang tersengat di bagian ekornya.
Setelah Anda menyadari bahwa Anda telah ditipu, Anda mungkin secara ajaib dihubungi oleh seseorang yang bersimpati dengan penderitaan Anda (mungkin baru-baru ini terjadi pada mereka?) Dan hanya mengetahui layanan untuk Anda…
..pemulihan mata uang kripto!
Kita semua tahu bahwa cryptocoin, dengan desain, sebagian besar tidak diatur, pseudo-anonim, dan mulai dari yang sulit hingga hampir tidak mungkin dilacak dan dipulihkan.
Namun kita juga tahu bahwa pemulihan cryptocoin kadang-kadang terjadi, kadang-kadang dalam jumlah yang mencengangkan dan setelah periode yang lama, seperti dana yang dipulihkan dari bintang rap wannabe. Buaya Wall Street dan suaminya, atau dari cryptorobber Silk Road James Zhong, yang bersembunyi Bitcoin senilai $3 miliar dalam kaleng popcorn selama hampir satu dekade:
Sedihnya, jika Anda jatuh ke lubang kelinci "layanan pemulihan", Anda hanya akan menuangkan lebih banyak uang baik setelah buruk, dan kerugian Anda secara keseluruhan akan menjadi lebih dahsyat.
Panas di jalan
Inilah beberapa kabar baik untuk mengikuti yang buruk: Departemen Kehakiman AS (DOJ) menghadapi setidaknya satu kelompok penipu CryptoRom.
DOJ menyebut penipuan semacam ini sebagai "penyembelihan babi", yang merupakan metafora yang tampaknya dipilih oleh penipu itu sendiri untuk mengejek korbannya: dalam bahasa Cina, teknik ini dikenal sebagai 杀猪盘 (sha zhu pan), sesuatu yang mungkin kita sebut sebagai "balok pemotong" dalam bahasa Inggris, tetapi secara harfiah diterjemahkan sebagai "piring penyembelihan babi".
Dalam sebuah laporan minggu ini, DOJ menjelaskan penghapusan tujuh domain web terkait CryptoRom yang diduga digunakan selama setidaknya empat bulan (Mei hingga Agustus 2022) untuk merobek setidaknya lima korban di AS saja. (Kami menganggap ada banyak korban dari negara lain, tetapi laporan DOJ berkaitan dengan korban dalam yurisdiksinya.)
Domain tersebut dicurangi agar terlihat seperti halaman web bursa keuangan resmi Singapura, dan diduga membantu menipu korban lebih dari $10,000,000.
Ini mengikuti tindakan DOJ bulan lalu di mana 11 orang ditangkap sehubungan dengan serangan “chopping block” ini dan dituduh melakukan penipuan terhadap lebih dari 200 orang di AS senilai hampir $18,000,000.
Ke-11 terdakwa juga didakwa bertindak sebagai "keledai" pencucian uang, yang secara ilegal menyerahkan lebih dari $52,000,000 melalui rekening bank yang dibuka menggunakan dokumen identitas palsu atau curian, menerima persentase dari jumlah yang dicuci sebagai pembayaran.
Seperti yang telah kami sebutkan sebelumnya, layanan pencucian uang semacam ini banyak digunakan oleh penjahat dunia maya untuk mengekstrak simpanan ilegal dari sistem perbankan sebelum penipuan diketahui dan transaksi palsu dibekukan atau dibatalkan.
Penipu Business Email Compromise (BEC), misalnya, beroperasi dengan mengelabui perusahaan agar membayar tagihan (mereka biasanya berfokus pada jumlah bernilai tinggi, terkadang hingga jutaan pound atau dolar) ke rekening bank yang salah.
Dari situ, mereka menggunakan bantuan “keledai uang” untuk mendapatkannya penarikan dana yang salah arah dari sistem perbankan sebelum penipuan dapat dicegah:
Apa yang harus dilakukan?
- Luangkan waktu Anda ketika pembicaraan online berubah dari romansa, cinta, atau bahkan persahabatan biasa, menjadi uang. Jangan terpengaruh oleh fakta bahwa "teman" baru Anda ternyata memiliki banyak kesamaan dengan Anda, dan jangan biarkan diri Anda terpesona oleh "nasihat investasi" mereka. Sangat mudah bagi scammers untuk menganggap diri mereka sebagai roh yang sama jika mereka telah mempelajari profil jejaring sosial atau situs kencan Anda sebelumnya.
- Jangan pernah memberikan kendali administratif atas telepon Anda kepada seseorang tanpa alasan yang jelas untuk memilikinya. Jangan pernah klik
[Trust]pada dialog yang meminta Anda untuk mendaftar dalam manajemen jarak jauh kecuali dari seseorang yang sudah memiliki kontrak kerja dengan Anda, persyaratannya telah dijelaskan dengan jelas sebelumnya, dan Anda memahami serta menerima alasan bisnis untuk mendaftarkan ponsel Anda. - Jangan tertipu oleh perpesanan di dalam aplikasi itu sendiri. Jangan biarkan ikon, grafik, nama, dan pesan teks di dalam aplikasi menipu Anda untuk berasumsi bahwa aplikasi tersebut memiliki kredibilitas yang diklaimnya. (Jika saya menunjukkan gambar pot emas, itu tidak berarti saya sendiri sebatang emas.)
- Jangan tertipu karena situs scam terlihat bermerek bagus dan profesional. Menyiapkan situs web dengan grafik langsung, halaman investasi, dan alat manajemen "akun" lebih mudah dari yang Anda kira. Penjahat dapat dengan mudah menyalin logo resmi, tagline, branding, dan bahkan kode JavaScript dari situs asli, dan memodifikasinya agar sesuai dengan tujuan jahat mereka.
- Dengarkan secara terbuka teman dan keluarga Anda jika mereka mencoba memperingatkan Anda. Penipu daring tidak berpikir apa-apa tentang sengaja membuat Anda melawan keluarga Anda sebagai bagian dari penipuan mereka. Mereka bahkan mungkin "menasihati" Anda untuk tidak membiarkan teman dan keluarga Anda mengetahui "rahasia" Anda, mengajukan proposal investasi mereka sebagai sesuatu yang eksklusif: cocok untuk Anda, tetapi tidak terbuka untuk sembarang orang. Jangan biarkan scammer membuat jarak antara Anda dan keluarga serta antara Anda dan uang Anda.
PELAJARI LEBIH LANJUT TENTANG SCAM HUBUNGAN:
- BEC
- blockchain
- kecerdasan
- dompet cryptocurrency
- pertukaran kripto
- KriptoRom
- keamanan cyber
- penjahat cyber
- Keamanan cyber
- Departemen Keamanan Dalam Negeri
- dompet digital
- firewall
- iOS
- Kaspersky
- Hukum & ketertiban
- malware
- mcafe
- Keamanan Telanjang
- BerikutnyaBLOC
- plato
- plato ai
- Kecerdasan Data Plato
- Permainan Plato
- Data Plato
- permainan plato
- penipuan romantis
- sosial jaringan
- TestFlight
- VPN
- website security
- zephyrnet.dll
![S3 Ep119: Pelanggaran, tambalan, kebocoran, dan penyesuaian! [Audio + Teks]](https://platoblockchain.com/wp-content/uploads/2023/01/s3-ep119-breaches-patches-leaks-and-tweaks-audio-text-300x156.jpg "S3 Ep119: Pelanggaran, tambalan, kebocoran, dan penyesuaian! [Audio + Teks]")
