אתרי הונאה של CryptoRom "טבח חזירים" נתפסו, חשודים נעצרו במודיעין PlatoBlockchain Data Intelligence האמריקאי. חיפוש אנכי. איי.

אתרי הונאה של CryptoRom "טבח חזירים" נתפסו, חשודים נעצרו בארה"ב

חותמת זמן: 23 בנובמבר, 2022 12:58

by
פול דוקלין

במהלך השנה האחרונה, היה לנו צורך מצער להזהיר את הקוראים שלנו שלא פעם, אבל פעמים, על תרמית שדובבנו CryptoRom, מילה פורטמנטלית שנוצרה מהמונחים "האנוסיםמטבע" ו-"רוםהונאה מקודמת".

במילים פשוטות, הרמאים האלה משתמשים במגוון טכניקות, כולל שיטוט באתרי היכרויות, כדי לפגוש אנשים באינטרנט, ליצור ידידות...

...לא מתוך כוונה למשוך את הקורבנות שלהם להונאה רומנטית "התאהבנו, עכשיו שלח כסף", אלא במקום זאת כדי לזכות באמונם ולפתות אותם להשקעות מזויפות ש"מנוהלות" באמצעות אפליקציות הונאה לטלפונים ניידים.

באופן מסקרן, הנוכלים אפילו מכוונים למשתמשי אייפון, למרות העובדה שקשה להסתנן לאפליקציות פיננסיות של אפל לחנות האפליקציות של אפל, ואפל לא מאפשרת למשתמשים שלה להוריד אפליקציות מכל מקום אחר.

למרבה הצער, ולמרבה האירוניה, כנופיות CryptoRom הפכו את ההקפדה של אפל למעין תוכנית מכירה: אם כל אחד ואחד יכולים להוריד את אפליקציות ה"השקעה" שלהם, זה יקלקל את הבלעדיות, כך שהאפליקציות זמינות רק בהזמנה, ישירות מה-" קבוצת השקעות".

SophosLabs עקבה אחר פושעים אלה באמצעות ערכות הכלים העסקיות והמפתחים של אפל כדי לעקוף את חנות האפליקציות, תוך שימוש במערכות כמו של אפל אספקה ​​ארגונית מערכת, המאפשרת לטלפונים המנוהלים ישירות על ידי עסק להתקין אפליקציות קנייניות:

הנוכלים השתמשו גם בכלי הפיתוח של אפל TestFlight, שבהם ניתן לספק אפליקציות שלא פורסמו לזמן מוגבל למשתתפים המוזמנים והסכימו:

חוץ מזה שאנחנו לא יכולים להביא את עצמנו שלא להזכיר: חוקרי Sophos שכתבו את שני המאמרים שהוזכרו לעיל זכו ב-2022 היוקרתי פיטר שר פרס, הוענק בכנס עלון הנגיף השנתי עבור המחקר הטכני הטוב ביותר של השנה.

זוכה באמון שלך

ברור שמשמעות הדבר היא רכישת הוראות של רמאי לא רק כדי להתקין אפליקציה שמעולם לא שמעתם עליה, אלא לעשות זאת בעצם העברת כל המכשיר שלך לשליטתם, או באמצעות אספקה ​​ארגונית או על ידי הרשמה לתהליך פיתוח שבדרך כלל מומלץ רק עבור מכשירים המוקדשים לקידוד ובדיקה.

לכן הרמאים זוכים קודם כל באמון שלך, למשל על ידי התיידדות דרך אתר היכרויות, כדי שתהיה מוכן לקבל את מה שנשמע כמו סיכון טכני ברור.

הנוכלים משתפים את תהליך ההתקנה המוזר במה שנשמע כמו פריבילגיה מקוונת: הדרך יוצאת הדופן של רכישת האפליקציה מוצגת כדרך להצטרף למכשיר השקעה מקוון מלהיב שאינו זמין דרך אפל בדיוק בגלל שהוא דינמיט פיננסי שאינו זמין עבור סתם כל אחד!

ה"רומנטיקה" בהונאת CryptoRom אינה מושכת בחוטי הלב שלך, אלא בחוטי הארנק שלך.

אתה בטח יכול לדמיין איך ההונאה מתרחשת מכאן.

חפיסת שקרים שנרקחה בקפידה

האפליקציה נראית ומתנהגת כמו מוצר השקעה לגיטימי, המחובר ישירות ל-backend אינטרנטי מקוון שמעבד פיקדונות, מחשב צמיחה, מאפשר הפקדות, מציג גרפים בזמן אמת...

...כולם מוצגים עם מיתוג שבדרך כלל נראים כמו שירות רשמי, מוסדר היטב או בורסה.

אבל האפליקציה, ה"החלפה" שתומכת בה, הלוגואים, המיתוג והכיוון המפתה כלפי מעלה של יתרת החשבון שלך כולם מזויפים לחלוטין.

בחמש מילים, כל העניין הוא חבילת שקרים שנרקחה בקפידה.

ההשקעה הראשונית שלך מופיעה מיד; הנוכלים עשויים אפילו להציע "להגביר" את חשבונך באמצעות הלוואה או בונוס הימור, שאולי נשמע טוב מכדי להיות אמיתי, אך בכל זאת יופיע ב"חשבון" שלך כפי שהובטח.

הנוכלים עשויים אפילו לאפשר לך לבצע משיכות בהתחלה, כדי לבנות אמון וביטחון.

זהו תכסיס נפוץ במה שנקרא מזימות פונזי או פירמידה - למען האמת, כמובן, הרמאים רק מחזירים לך חלק מהכסף שלך.

אבל אז הם מראים במהירות את החשבון שלך צומח, ומזמינים אותך לדמיין כמה עוד אתה יכול להרוויח אם רק היית מפקיד מחדש את המשיכה האחרונה שלך, ואולי גם עוד קצת.

לעזאזל, למה שלא תלווה מהחברים והמשפחה שלך (אבל אל תיתן להם להסתכל על כל הסיפור או שכולם ירצו להצטרף, אה?) ותכפיל, תשלש, פי ארבעה גם את כל הכסף הזה?

וזה לא הכל…

למרבה הצער, זה לא הכל, כי יש גם עקיצה בזנב.

כשאתה מנסה למשוך את ה"כספים" שלך, פתאום יש ניכוי מס ממשלתי, בדרך כלל של 20%, על הכספים שאליהם אתה רוצה לגשת - משהו שהוא אמנם לא יוצא דופן במדינות עם חיובי השקעה כמו מס רווחי הון.

אלא שזה בכלל לא ניכוי מס במקור, כפי שאפשר לצפות בהתחלה (שם פשוט מנכים, או נמשכים, הקיצוץ של הממשלה מהסכום שאתה רוצה למשוך, והשאר מגיע לך).

הנוכלים אומרים לך שהכספים מוקפאים מסיבות רגולטוריות, כך שלא ניתן להשתמש בהם כדי לקזז את הסכום שאתה "חייב".

יש לשלם את הסכום תחילה, בעסקה משלה, על מנת לבטל את הקפאת הכספים לפני שניתן יהיה למשוך אותם בעסקה שנייה.

הנוכלים בדרך כלל יערמו את הלחץ כאן, ויזהירו שאתה מסתכן בהפסד של כל מה שב"חשבון" שלך, גם את הכסף שלך שכבר שילמת, וגם את "רווחי ההון" שאתה חושב שצברת.

כמו החוקרים של SophosLabs להסביר, אם הנוכלים חושבים שהם באמת לא יכולים לסחוט אותך עבור כל ה-20%, כי הם כבר כמעט דיממו אותך יבש, הם אפילו יעמידו פנים שהם "לעזור" על ידי איחוד ה"חברים" שלהם כדי להשאיל לך כמה הכסף שאתה צריך כדי להוציא את "ההשקעה" שלך, עד שהם באמת רוקנו אותך על כל טיפה:

תמונת מסך של חילופי "מס" מהטלפון של הקורבן.
לחץ על התמונה כדי לראות את התמונה במאמר המקורי.

התיאוריה, כמובן, היא שאחרי ששילמת את ה"מס" של 20%, תקבל גישה ל-100% מה"יתרה" בחשבונך, מה שמשאיר הרבה כספים בהישג יד לא רק כדי לשלם את ההלוואות אפשרו הכל, אבל גם להרוויח כסף לטובתכם הניכרת.

באופן טרגי, זו דוגמה מומצאת לאופן שבו הונאות כמו זו מתפתחות בדרך כלל:

פעולה "יתרה" סכום על כף המאזניים ניכויים "כסף מזומן".
---------------------------------- ------------------------- ----------------------------------
$10,000 ששולמו + $30,000 "הלוואה" -> $40,000 ההימור שלך $10,000 ניכוי $30,000

הגרף שלך מראה שאתה מצליח!

תוספת סינטטית פי 2 בערך -> $80,000 ההימור שלך $10,000 נכה $30,000

מה אם הכל מזויף?

משך $5000 כ"מבחן האמת" -> $75,000 ההימור שלך $5,000 נכה $30,000

אירוע צמיחה גדול מגיע, נוכלים הולכים על א
מתקפת קסם, אומר לך להשקיע יותר!

שלם בחזרה את המשיכה של $5000,
הוסף 10,000 $ מעל, פלוס
"הלוואה" נוספת של $20,000 -> $111,000 ההימור שלך $20,000 נכה $50,000

תוספת סינטטית פי 3 בערך -> $333,000 ההימור שלך $20,000 נכה $50,000

וואו-הו! הגיע הזמן לפדות!

מס "ביטול הקפאה" של 20% מגיע ל-$66,600
נוכלים מבינים שאתה באמת לא יכול להמציא כל כך הרבה,
אבל תחשוב שאתה יכול לסחוט קצת כסף על ידי נגיחה
חברים וכו' תמורת $20,000 אם הם "מציעים" למצוא $46,000.

אתה משלם $20,000 + $46,600 "הלוואה" -> $333,000 ההימור שלך $40,000 נכה $96,000

לאחר משיכה ו"החזר" של $96,000, אתה תהיה
עדיין נשאר עם $237,000, מה שנותן לך "רווח" של
$197,000 לאחר ניכוי ההוצאות שלך בסך $40,000!

משך 333,000$ פחות "הלוואות" -> סוף המשחק. 
                                     הכנס עוד מטבעות כדי לחדש את המשחק.

העוקץ בזנב הזנב

אפילו יותר גרוע, יש אפילו עקיצה בזנב הזנב.

ברגע שתבין שהונאת אותך, ייתכן שבדרך נס ייצור איתך קשר ממישהו שמזדהה עם מצבך (אולי זה קרה לו לאחרונה?) ויודע בדיוק את השירות בשבילך...

..שחזור מטבעות קריפטוגרפיים!

כולנו יודעים שמטבעות קריפטו, בעיצובם, הם ברובם לא מוסדרים, פסאודו-אנונימיים, ובכל מקום מקשה עד כמעט בלתי אפשרי למעקב ולשחזר.

עם זאת, אנו גם יודעים כי שחזורי מטבעות קריפטו מתרחשים לפעמים, מדי פעם בסכומים מדהימים ולאחר תקופות ארוכות, כמו הקרן שהוחזרה מכוכב הראפ הוואבי קרוקודיל מוול סטריט ובעלה, או משובב המשי ג'יימס ז'ונג, שהתחבא 3 מיליארד דולר בביטקוין בפח פופקורן כמעט עשור:

למרבה הצער, אם תרד לבור של "שירות ההחלמה", אתה פשוט תשפוך עוד כסף טוב אחרי רע, וההפסדים הכוללים שלך יהיו אפילו יותר קטסטרופליים.

חם על השביל

הנה כמה חדשות טובות לעקוב אחר הרעות: משרד המשפטים האמריקאי (DOJ) לוקח על עצמו לפחות קבוצה אחת של נוכלי CryptoRom.

ה-DOJ מתייחס לסוג זה של הונאה כ"טבח חזירים", שזו מטפורה שנבחרה כנראה על ידי הרמאים עצמם כדי ללעוג לקורבנותיהם: בסינית, הטכניקה ידועה בשם 杀猪盘 (sha zhu pan), משהו שכנראה היינו מתייחסים אליו כ"גוש חיתוך" באנגלית, אבל זה מתורגם מילולית כ"צלחת בשר חזיר".

בדו"ח השבוע, מתאר DOJ הסרה של שבעה תחומי אינטרנט הקשורים ל-CryptoRom לטענתה, נעשה שימוש במשך תקופה של לפחות ארבעה חודשים (מאי עד אוגוסט 2022) כדי לקרוע לפחות חמישה קורבנות בארה"ב בלבד. (אנו מניחים שהיו קורבנות רבים ממדינות אחרות, אך דו"ח DOJ מתייחס לקורבנות בתחום השיפוט שלו.)

הדומיינים סודרו כדי להיראות כמו דפי אינטרנט של בורסה פיננסית רשמית בסינגפור, ולכאורה סייעו בכיבוש קורבנות מתוך למעלה מ-10,000,000 דולר.

זאת בעקבות פעולה של DOJ בחודש שעבר שבה 11 אנשים נעצרו בקשר למתקפות "גוש החיתוך" הללו, והואשם בגרימת יותר מ-200 אנשים בארה"ב של קרוב ל-18,000,000 דולר.

11 הנאשמים הואשמו גם בפעולה כ"פרדות" הלבנות הון, שהעבירו יותר מ-52,000,000 דולר שלא כדין דרך חשבונות בנק שנפתחו באמצעות תעודות זהות מזויפות או גנובות, וקיבלו אחוז מהסכום שהלבין בתשלום.

כפי שכבר הזכרנו בעבר, שירותי הלבנת הון מסוג זה נמצאים בשימוש נרחב על ידי פושעי סייבר כדי להוציא פיקדונות בלתי חוקיים מהמערכת הבנקאית לפני שההונאה מתגלה והעסקאות המזויפות מוקפאות או מבוטלות.

רמאים של Business Email Compromise (BEC), למשל, פועלים על ידי הטעיית חברות לשלם חשבוניות (בדרך כלל הם מתמקדים בסכומים בעלי ערך גבוה, לפעמים במיליוני פאונד או דולרים) לחשבון הבנק הלא נכון.

משם, הם משתמשים בסיוע של "פרדות כסף" כדי להשיג אותם משכו כספים שגויים מהמערכת הבנקאית לפני שניתן למנוע את ההטעיה:

מה לעשות?

  • קח את הזמן שלך כאשר דיבורים מקוונים הופכים מרומנטיקה, אהבה, או אפילו ידידות פשוטה, לכסף. אל תתרגש מהעובדה של"חבר" החדש שלך יש הרבה מן המשותף איתך, ואל תיתן לעצמך להיות מהופנט מ"עצת ההשקעות" שלו. קל לרמאים להגדיר את עצמם כרוחות טובות אם הם למדו מראש את הפרופילים שלך ברשתות החברתיות או באתרי ההיכרויות.
  • לעולם אל תיתן שליטה ניהולית על הטלפון שלך למישהו ללא סיבה אמיתית לקבל את זה. לעולם אל תלחץ [Trust] על שיח המבקש ממך להירשם לניהול מרחוק אלא אם זה מאדם שכבר יש לך חוזה עבודה איתו, התנאים הוסברו לך בבירור מראש, ואתה מבין ומקבל את הסיבות העסקיות לרישום הטלפון שלך.
  • אל תלכו שולל על ידי שליחת הודעות בתוך האפליקציה עצמה. אל תתנו לסמלים, גרפים, שמות והודעות טקסט בתוך אפליקציה להטעות אתכם להניח שיש לה את האמינות שהיא טוענת. (אם אני אראה לך תמונה של סיר זהב, זה לא אומר שאני שֶׁלוֹ סיר זהב.)
  • אל תלכו שולל כי אתר הונאה נראה ממותג ומקצועי. הקמת אתר אינטרנט עם גרפים חיים, דפי השקעות וכלים לניהול "חשבון" קלה ממה שאתה חושב. נוכלים יכולים להעתיק בקלות סמלי לוגו רשמיים, תגיות, מיתוג ואפילו קוד JavaScript מהאתר האמיתי, ולשנות אותו כך שיתאים למטרות הזדוניות שלהם.
  • הקשב בגלוי לחברים ולמשפחה שלך אם הם מנסים להזהיר אותך. רמאים מקוונים לא חושבים על להעמיד אותך בכוונה נגד המשפחה שלך כחלק מההונאות שלהם. הם עשויים אפילו "לייעץ" לך לא לתת לחברים ובני משפחתך להיכנס ל"סוד" שלך, ולהציג את הצעת ההשקעה שלהם כמשהו בלעדי: מתאים לך, אבל לא פתוח לכל אחד. אל תתנו לרמאים לתקוע טריז בינך לבין משפחתך, כמו גם בינך לבין כספך.

למידע נוסף על הונאות מערכות יחסים:

בול זמן:

עוד מ ביטחון עירום