過去 XNUMX 年間、残念なことに読者に警告する必要がありました。 かつて、 だけど 2回、吹き替えた詐欺について クリプトロム、用語から形成されたかばん語暗号資産通貨」と「ロムアンス詐欺」。
簡単に言えば、これらの詐欺師はさまざまな手法を使用しており、特に出会い系サイトをうろつき、オンラインで人々と出会い、友情を築いています…
…被害者を「私たちは恋に落ちたので、お金を送ってください」という恋愛詐欺に引きずり込もうとしているのではなく、被害者の信頼を得て、詐欺的な携帯電話アプリを介して「管理」されている偽の投資に誘い込むためです。
興味深いことに、サイバー犯罪者は iPhone ユーザーを狙っています。Apple の App Store にぼったくりの金融アプリを忍び込ませることは難しく、Apple はユーザーがどこからでもアプリをダウンロードすることを許可していません。
悲しいことに、そして皮肉なことに、CryptoRom ギャングは、Apple の厳格さを一種の営業戦略に変えてしまいました。誰もが自分の「投資」アプリをダウンロードできるようになれば、排他性が損なわれるため、アプリは招待された場合にのみ、「投資」グループ。
SophosLabs は、Apple のビジネス ツールキットと開発者ツールキットを使用してこれらの犯罪者を追跡し、Apple のようなシステムを使用して App Store をバイパスしました。 エンタープライズ プロビジョニング 企業が直接管理する電話に独自のアプリをインストールできるようにするシステム:
詐欺師は Apple の開発ツールも使用している TestFlight、未リリースのアプリを、招待され同意した参加者に期間限定で提供できる場合:
余談ですが、言うまでもなく、上記の 2022 つの論文を執筆したソフォスの研究者は、権威ある XNUMX ピーター・ソール この賞は、毎年恒例の Virus Bulletin カンファレンスで授与されました。 最高の技術研究 今年の。
信頼を勝ち取る
明らかに、これは単に聞いたことのないアプリをインストールするという詐欺師の指示に同意することを意味しますが、Enterprise Provisioning を介して、または通常は開発プロセスに登録することによって、本質的にデバイス全体を彼らの制御下に置くことによってそうするということです。コーディングとテスト専用のデバイスにのみ推奨されます。
そのため、詐欺師は、たとえば出会い系サイトを介して友達になるなどして、最初にあなたの信頼を勝ち取り、明らかな技術的リスクのように聞こえるものを進んで受け入れるようにします.
詐欺師は、好奇心旺盛なインストール プロセスを、オンライン特権のように聞こえるものに利用しています。アプリを取得する珍しい方法は、エキサイティングなオンライン投資手段に参加する方法として売り込まれています。誰でも!
CryptoRom 詐欺の「ロマンス」は、あなたの心の糸を引っ張るものではなく、財布のひもを引っ張るものです。
ここから、詐欺がどのように行われるか想像できるでしょう。
慎重に作り上げられた嘘のパック
アプリは合法的な投資商品のように見え、動作し、預金を処理し、成長を計算し、預金を許可し、リアルタイムのグラフを表示するオンライン Web バックエンドに直接接続されています。
…すべてが、よく規制された公式のサービスまたは証券取引所のように見せかけたブランディングで提示されます。
しかし、アプリ、それを支える「取引所」、ロゴ、ブランディング、そしてアカウント残高の魅力的な上昇方向はすべて完全に偽物です.
XNUMXつの言葉で言えば、すべてが慎重に作成された嘘のパックです.
初期投資はすぐに反映されます。 詐欺師はローンやステーキング ボーナスであなたのアカウントを「ブースト」することさえ提案するかもしれません。
詐欺師は、信頼と信頼を築くために、最初は引き出しを許可することさえあります。
これは、いわゆるねずみ講やねずみ講でよく使われる手口です。もちろん、実際には、詐欺師は自分のお金の一部を返しているだけです。
しかし、すぐにあなたのアカウントが急増していることを示しており、最近の引き出しを再入金し、さらにその上にさらにいくらかを追加するだけで、どれだけ多くを稼ぐことができるか想像するように促します.
友達や家族からお金を借りてみませんか (ただし、彼らに話の一部始終を話させないでください。そうしないと、全員が参加したくなりますよね?) そして、そのお金もすべて XNUMX 倍、XNUMX 倍、XNUMX 倍に増やしませんか?
そしてそれだけではありません…
悲しいことに、それだけではありません。尾にも針があるからです。
「資金」を引き出そうとすると、突然、アクセスしたい資金に対して通常 20% の政府源泉徴収税が発生します。これは、キャピタル ゲイン税などの投資手数料がかかる国では珍しいことではありません。
ただし、最初に予想されるように、源泉徴収税ではありません (これは、引き出したい金額から政府の削減額が単純に差し引かれ、残りが差し引かれるものです)。
詐欺師は、規制上の理由で資金が凍結されているため、「借りている」金額を相殺するために使用できないと言っています。
XNUMX 回目の取引で資金を引き出す前に資金の凍結を解除するには、最初に独自の取引で金額を支払う必要があります。
詐欺師は通常、ここで圧力をかけ、「アカウント」のすべてを失うリスクがあると警告します。これには、既に支払った自分のお金と、蓄積したと思われる「キャピタル ゲイン」の両方が含まれます。
SophosLabs の研究者として 説明します、詐欺師があなたを完全に 20% 搾り取ることはできないと考えた場合、彼らはあなたの血をもうほとんど流してしまったので、彼らの「友人」を結集して「助ける」ふりをして、あなたにいくつかのお金を貸してくれます。 「投資」を引き出すために必要なお金。
画像をクリックすると、元の記事の画像が表示されます。
もちろん理論的には、20% の「税金」を支払った後は、口座の「残高」の 100% にアクセスできるようになり、ローンを返済するためだけでなく、手元に十分な資金が残るというものです。それをすべて可能にしただけでなく、あなた自身のかなりの利点にキャッシュアウトすることもできました。
残念なことに、これはこのような詐欺が一般的にどのように展開されるかを示すでっち上げの例です。
アクション "バランス" ステークス "キャッシュアウト" 控除 --------------------------------- ------ --- ------------------ -------------------- $10,000 の支払い + $30,000 の「ローン」 - > $40,000 あなたの賭け金 $10,000 DEDUCT $30,000 あなたのグラフはあなたがうまくいっていることを示しています! シンセティック 2 倍の価値 -> $ 80,000 YOUR STAKE $10,000 DEDUCT $30,000 すべて偽物だったら? 「真実のテスト」として $5000 を引き出す -> $75,000 あなたのステーク $5,000 DEDUCT $30,000 大きな成長イベントがやってくる。 $5000 の出金を払い戻し、さらに $10,000 を追加し、さらに $20,000 の「ローン」を追加します。 出金する時が来ました! 111,000% の「凍結解除」税は 20,000 ドルになります 詐欺師は、あなたが本当にそれほど多くを思い付くことができないことを認識していますが、友人が 50,000 ドルを見つけることを「申し出る」場合、3 ドルで友人などを攻撃することで、いくらかのお金を絞り出すことができると考えています。 $333,000 + $20,000 の「ローン」を支払います -> $50,000 あなたのステーク $20 DEDUCT $66,600 20,000ドル! 46,000 ドル少ない「ローン」を引き出す -> ゲームオーバー。
ゲームを再開するには、さらにコインを挿入してください。
尾の尾の刺し傷
さらに悪いことに、しっぽの尻尾には刺し傷さえあります。
詐欺にあったことに気づいたら、あなたの窮状に同情し (おそらく最近起こったのでしょうか?)、あなたにぴったりのサービスを知っている人から奇跡的に連絡を受けるかもしれません…
..暗号通貨の回復!
クリプトコインは、設計上、大部分が規制されておらず、疑似匿名であり、追跡と回復が困難からほぼ不可能であることは誰もが知っています.
しかし、クリプトコインの回収が時々、時には驚くべき量で、長い期間の後に起こることも知っています。 ウォール街のクロコダイル と彼女の夫、または隠れたシルクロードの暗号強盗ジェームズ・ゾンから ビットコインで3億ドル ほぼ XNUMX 年間、ポップコーンの缶で:
悲しいことに、「復旧サービス」のうさぎの穴に落ちてしまうと、悪いお金の後にさらに多くのお金を注ぎ込むことになり、全体的な損失はさらに壊滅的なものになります。
ホット・オン・ザ・トレイル
米国司法省 (DOJ) は、CryptoRom 詐欺師の少なくとも XNUMX つのグループを引き受けています。
DOJ は、この種の詐欺を「豚の屠殺」と呼んでいます。これは、詐欺師自身が犠牲者をからかうために選んだ比喩です。中国語では、この手法は杀猪盘 (杀猪盘 (沙朱潘)、おそらく英語で「まな板」と呼ばれるものですが、文字通り「豚肉の肉屋プレート」と訳されます。
今週のレポートで、DOJ は XNUMX つの CryptoRom 関連の Web ドメイン 少なくとも 2022 か月間 (XNUMX 年 XNUMX 月から XNUMX 月) にわたって、米国だけで少なくとも XNUMX 人の犠牲者をだますために使用されたと主張しています。 (他国からの被害者も多数いたと思われますが、DOJ の報告書はその管轄内の被害者に関するものです。)
これらのドメインは、シンガポールの公式金融取引所の Web ページのように偽装されており、被害者から 10,000,000 万ドル以上を騙し取るのに役立ったとされています。
これは先月の DOJ の措置に続くもので、 11人が逮捕されました これらの「まな板」攻撃に関連して、米国で 200 人以上から 18,000,000 ドル近くをだまし取った罪で起訴されました。
11 人の被告はまた、偽造または盗まれた身分証明書を使用して開設された銀行口座を通じて 52,000,000 万ドル以上を不法に渡し、マネー ロンダリングされた金額の一部を受け取った、マネー ロンダリングの「ミュール」として活動したとしても起訴されました。
前に述べたように、この種のマネー ロンダリング サービスは、詐欺が発見され、偽の取引が凍結または取り消される前に、銀行システムから不正な預金を盗み出すために、サイバー犯罪者によって広く使用されています。
たとえば、Business Email Compromise (BEC) 詐欺師は、企業をだまして請求書 (通常は高額の金額に焦点を当て、時には数百万ポンドまたは数百万ドル) を間違った銀行口座に支払うよう仕向けます。
そこから、彼らは「マネーミュール」の助けを借りてそれらを手に入れます 誤って送金された資金 欺瞞が防止される前に銀行システムから:
何をするか?
- オンラインの会話がロマンス、愛、または単なる友情からお金に変わるときは、時間をかけてください。 あなたの新しい「友達」がたまたまあなたと多くの共通点を持っているという事実に惑わされたり、彼らの「投資アドバイス」に惑わされたりしないでください。 ソーシャル ネットワーキング サイトや出会い系サイトのプロフィールを事前に調べていれば、詐欺師は自分たちを意気投合するのは簡単です。
- あなたの電話の管理権限を、正当な理由のない人に決して渡さないでください。 クリックしない
[Trust]すでに雇用契約を結んでいる人以外からの場合を除き、リモート管理への登録を求めるダイアログで、条件が事前に明確に説明されており、電話を登録するビジネス上の理由を理解し、同意する. - アプリ内のメッセージにだまされないでください。 アプリ内のアイコン、グラフ、名前、テキスト メッセージによって、アプリが主張する信頼性があると思い込ませないでください。 (金の入った壷の写真を見せても、それは私が 自分の 金の壷。)
- 詐欺の Web サイトはブランド化されており、プロフェッショナルに見えますが、だまされてはいけません。 ライブ グラフ、投資ページ、「アカウント」管理ツールを備えた Web サイトの設定は、思ったより簡単です。 詐欺師は、実際のサイトから公式のロゴ、タグライン、ブランディング、さらには JavaScript コードを簡単にコピーし、悪意のある目的に合わせて変更することができます。
- 彼らがあなたに警告しようとするならば、あなたの友人と家族に公然と耳を傾けてください。 オンライン詐欺師は、詐欺の一環として故意にあなたの家族を敵に回そうとは考えていません。 彼らは、友人や家族にあなたの「秘密」を漏らさないように「助言」することさえあり、彼らの投資提案を独占的なものとして売り込みます。 詐欺師があなたとあなたの家族の間、そしてあなたとあなたのお金の間にくさびを打ち込まないようにしてください.
関係詐欺の詳細:
