CryptoRom "돼지 도살" 사기 사이트 압수, 용의자 미국에서 체포

지난 XNUMX년 동안 우리는 불행하게도 독자들에게 경고할 필요가 있었습니다. 일단하지만, 두번, 우리가 더빙한 사기에 대해 크립토롬, 용어 "에서 형성된 portmanteau 단어Crypto통화" 및 "집시 남자에이스 사기”.

간단히 말해서, 이 사기꾼들은 다양한 기술을 사용합니다. 특히 데이트 사이트를 배회하고, 온라인에서 사람들을 만나고, 우정을 쌓습니다…

...피해자를 "사랑에 빠졌으니 이제 돈을 보내"라는 로맨스 사기로 유인하려는 의도가 아니라 신뢰를 얻고 사기성 휴대폰 앱을 통해 "관리"되는 가짜 투자로 유인합니다.

흥미롭게도 사기꾼들은 사기꾼 금융 앱이 Apple의 App Store에 잠입하기 어렵고 Apple은 사용자가 다른 곳에서 앱을 다운로드하는 것을 허용하지 않는다는 사실에도 불구하고 iPhone 사용자를 대상으로 합니다.

슬프고도 아이러니하게도 CryptoRom 갱단은 Apple의 엄격함을 일종의 판매 전략으로 바꿨습니다. 누구든지 모든 사람이 "투자" 앱을 다운로드할 수 있다면 독점권이 손상될 수 있으므로 앱은 " 투자” 그룹.

SophosLabs는 Apple의 비즈니스 및 개발자 툴킷을 사용하여 App Store를 우회하고 Apple의 엔터프라이즈 프로비저닝 기업에서 직접 관리하는 전화에 독점 앱을 설치할 수 있는 시스템:

사기꾼은 또한 Apple의 개발 도구를 사용했습니다. TestFlight, 초대되고 동의한 참가자에게 제한된 시간 동안 출시되지 않은 앱이 제공될 수 있습니다.

언급하지 않을 수 없는 여담으로, 위에서 언급한 두 개의 논문을 쓴 Sophos 연구원이 권위 있는 2022년 상을 수상했습니다. 피터 쇠르 대한 바이러스 게시판 연례 회의에서 수여하는 상, 최고의 기술 연구 올해의.

신뢰 얻기

이는 사기꾼의 지시에 따라 한 번도 들어본 적이 없는 앱을 설치하는 것뿐만 아니라 기본적으로 Enterprise Provisioning을 통해 또는 일반적으로 사용되는 개발 프로세스에 등록하여 전체 장치를 사기꾼의 제어에 맡기는 것을 의미합니다. 코딩 및 테스트 전용 장치에만 권장됩니다.

그렇기 때문에 사기꾼은 예를 들어 데이트 사이트를 통해 귀하와 친구가 되어 귀하의 신뢰를 먼저 얻습니다. 따라서 귀하는 명백한 기술적 위험처럼 들리는 것을 기꺼이 받아들입니다.

사기꾼들은 호기심 많은 설치 과정을 온라인 특권처럼 들리게 합니다. 앱을 획득하는 특이한 방법은 Apple을 통해 사용할 수 없는 흥미진진한 온라인 투자 수단에 참여하는 방법으로 제시됩니다. 아무나!

CryptoRom 사기의 "로맨스"는 당신의 심장을 당기는 것이 아니라 지갑을 당기는 것입니다.

여기에서 사기가 어떻게 진행되는지 상상할 수 있을 것입니다.

치밀하게 조작된 거짓말 꾸러미

이 앱은 예금을 처리하고, 성장을 계산하고, 예금을 허용하고, 실시간 그래프를 표시하는 온라인 웹 백엔드에 직접 연결된 합법적인 투자 제품처럼 보이고 작동합니다.

… 모두 공식적이고 잘 규제된 서비스 또는 증권 거래소처럼 보이도록 일반적으로 장식된 브랜딩과 함께 제공됩니다.

그러나 앱, 이를 지원하는 "거래소", 로고, 브랜딩, 계정 잔액의 매력적인 상향 방향은 모두 완전히 가짜입니다.

다섯 단어로 말하면, 모든 것은 조심스럽게 꾸며낸 거짓말 꾸러미입니다.

초기 투자가 즉시 나타납니다. 사기꾼은 심지어 대출이나 스테이킹 보너스로 귀하의 계정을 "부스트"하겠다고 제안할 수도 있습니다. 이는 사실이 되기에는 너무 좋게 들릴 수 있지만 그럼에도 불구하고 약속한 대로 귀하의 "계정"에 나타날 것입니다.

사기꾼은 신뢰와 신뢰를 구축하기 위해 처음에는 인출을 허용할 수도 있습니다.

이것은 소위 폰지나 다단계 사기의 흔한 수법입니다. 사실 사기꾼들은 단지 여러분이 가진 돈의 일부를 돌려줄 뿐입니다.

그러나 그들은 즉시 귀하의 계정 급증을 보여 주며 귀하가 최근 인출을 재입금하고 아마도 그 위에 더 많은 것을 치기만 하면 얼마나 더 벌 수 있는지 상상하도록 초대합니다.

젠장, 친구와 가족에게서 돈을 빌리는 건 어때?

그리고 그게 전부가 아니에요 ...

슬프게도 꼬리에도 가시가 있기 때문에 그게 다가 아닙니다.

귀하가 "자금"을 인출하려고 할 때, 귀하가 이용하려는 자금에 대해 갑자기 정부 원천징수세(보통 20%)가 발생합니다. 이는 자본이득세와 같은 투자 수수료가 있는 국가에서는 드문 일이 아닙니다.

처음에는 예상할 수 있는 것처럼 원천세가 전혀 아니라는 점을 제외하면 (즉, 인출하려는 금액에서 정부의 삭감이 단순히 공제되거나 원천 징수되고 나머지는 귀하에게 옵니다).

사기꾼들은 규제상의 이유로 자금이 동결되어 "빚진" 금액을 상쇄하는 데 사용할 수 없다고 말합니다.

자금이 두 번째 거래에서 인출되기 전에 자금 동결을 해제하려면 자체 거래에서 먼저 금액을 지불해야 합니다.

사기꾼들은 일반적으로 "계정"에 있는 모든 것, 이미 지불한 돈과 축적했다고 생각하는 "자본 이득" 모두를 잃을 위험이 있다고 경고하면서 여기에 압력을 가할 것입니다.

SophosLabs 연구원으로서 설명, 만약 사기꾼들이 당신을 20% 전체에 대해 쥐어짜낼 수 없다고 생각한다면, 그들은 이미 당신을 거의 피를 흘리게 했기 때문에, 심지어 그들의 "친구들"을 모아 당신에게 모든 드롭에 대해 실제로 당신을 고갈시킬 때까지 "투자"를 얻는 데 필요한 돈:

물론 이론은 20%의 "세금"을 지불한 후 계정에 있는 "잔액"의 100%에 액세스할 수 있으므로 대출금을 갚을 수 있을 뿐만 아니라 모든 것을 가능하게 만들었을 뿐만 아니라 자신의 상당한 이점을 현금화하는 것입니다.

비극적으로 이것은 이와 같은 사기가 일반적으로 어떻게 전개되는지에 대한 꾸며낸 예입니다.

액션 "잔액" 위험 금액 "현금" 공제
-------------------- --------- -------- ---------- -------
$10,000 지불 + $30,000 "대출" -> $ 40,000 귀하의 지분 $10,000 공제 $30,000

귀하의 그래프는 귀하가 잘하고 있음을 보여줍니다!

합성 2배 가치 상승 -> $ 80,000 귀하의 지분 $10,000 차감 $30,000

그게 다 가짜라면 어쩌지?

"진실 테스트"로 $5000 인출 -> $ 75,000 귀하의 지분 $ 5,000 차감 $30,000

큰 성장 이벤트가 다가오고, 사기꾼들은 계속됩니다
매력공세, 더 투자하라고 하세요!

인출한 금액 5000달러를 다시 지불하고,
위에 10,000달러를 추가하세요.
추가 $20,000 "대출" -> $111,000 귀하의 지분 $20,000 공제 $50,000

합성 3배 가치 상승 -> $ 333,000 귀하의 지분 $20,000 차감 $50,000

우후! 현금화할 시간입니다!

20%의 "동결 해제" 세금은 $66,600입니다.
사기꾼들은 당신이 그렇게 많은 것을 생각해낼 수 없다는 것을 알고 있습니다.
하지만 때리면 돈을 좀 짜낼 수 있을 것 같아
친구 등이 $20,000를 찾겠다고 "제안"하면 $46,000에 지불합니다.

당신은 $20,000 + $46,600 "대출" -> $ 333,000 당신의 지분 $40,000 공제 $96,000

인출하고 $96,000를 "갚은" 후에는
여전히 $237,000가 남아 있으며 이는 다음과 같은 "이익"을 제공합니다.
지출 $197,000를 공제한 후 $40,000입니다!

"대출"을 제외한 $333,000 인출 -> 게임 끝. 
                                     게임을 재개하려면 더 많은 동전을 넣으세요. 

꼬리의 꼬리에 찌르기

더 나쁜 것은 꼬리의 꼬리에 찌르기까지 있습니다.

당신이 사기를 당했다는 사실을 깨닫고 나면 기적적으로 당신의 곤경에 공감하고 당신을 위한 서비스를 알고 있는 누군가로부터 연락을 받을 수 있습니다…

..암호화폐 복구!

우리 모두는 크립토코인이 설계상 대체로 규제가 없고, 의사 익명이며 추적 및 복구가 어렵거나 거의 불가능하다는 것을 알고 있습니다.

그러나 우리는 또한 지망생 랩 스타로부터 회수된 자금처럼 크립토코인 회수가 때때로 발생한다는 것을 알고 있습니다. 월스트리트의 악어 그리고 그녀의 남편, 또는 숨은 실크로드 암호 강도 James Zhong에서 3억 달러 상당의 비트코인 거의 XNUMX년 동안 팝콘 깡통에서:

슬프게도 "회복 서비스"라는 토끼 굴에 빠지면 나쁠 때 더 많은 좋은 돈을 쏟아 부을 것이고 전반적인 손실은 훨씬 더 치명적일 것입니다.

흔적에 뜨거운

좋은 소식이 있습니다. 미국 법무부(DOJ)가 적어도 한 그룹의 CryptoRom 사기꾼을 처리하고 있습니다.

법무부는 이러한 종류의 사기를 "돼지 도살"이라고 부르는데, 이는 사기꾼들이 피해자를 조롱하기 위해 선택한 은유입니다. 중국어에서는 이 기술을 杀猪盘(샤주팬), 우리는 영어로 "도마"라고 부를 수 있지만 문자 그대로 "돼지 고기 도살 접시"로 번역됩니다.

이번 주 보고서에서 DOJ는 CryptoRom 관련 웹 도메인 XNUMX개 최소 2022개월(XNUMX년 XNUMX월~XNUMX월) 동안 미국에서만 최소 XNUMX명의 피해자를 갈취하는 데 사용되었다고 주장합니다. (우리는 다른 국가에서 많은 피해자가 있다고 가정하지만 DOJ 보고서는 관할권의 피해자와 관련이 있습니다.)

이 도메인은 공식 싱가포르 금융 거래소의 웹 페이지처럼 보이도록 조작되었으며 피해자가 $10,000,000 이상을 속이는 데 도움이 되었다고 합니다.

이는 지난 달 법무부 조치에 따른 것입니다. 11 사람들이 체포되었습니다. 이러한 "도마" 공격과 관련하여 미국 내 200명 이상에게서 약 18,000,000만 달러에 달하는 돈을 빼앗은 혐의로 기소되었습니다.

11명의 피고인은 또한 위조 또는 도난된 신분 증명서를 사용하여 개설된 은행 계좌를 통해 $52,000,000 이상을 불법적으로 통과시키고 세탁된 금액의 일정 비율을 지급받은 돈세탁 "노새"로 활동한 혐의도 받고 있습니다.

앞서 언급한 바와 같이 이러한 종류의 돈세탁 서비스는 사기가 발각되어 가짜 거래가 동결되거나 취소되기 전에 은행 시스템에서 불법 예금을 빼내기 위해 사이버 범죄자들이 널리 사용합니다.

예를 들어 BEC(Business Email Compromise) 사기꾼은 회사를 속여 인보이스(일반적으로 고가의 금액, 때로는 수백만 파운드 또는 달러)를 잘못된 은행 계좌로 지불하도록 속입니다.

거기에서 그들은 "돈 노새"의 도움을 받아 잘못된 자금 인출 속임수를 방지할 수 있기 전에 은행 시스템에서:

무엇을해야 하는가?

• 온라인 대화가 로맨스, 사랑 또는 단순한 우정에서 돈으로 바뀔 때 시간을 가지십시오. 당신의 새로운 "친구"가 당신과 공통점이 많다는 사실에 흔들리지 말고 그들의 "투자 조언"에 현혹되지 마십시오. 사기꾼이 소셜 네트워킹이나 데이트 사이트 프로필을 미리 공부한 경우 사기꾼이 자신을 동족인 것처럼 내세우기 쉽습니다.
• 휴대전화를 소유할 정당한 이유가 없는 사람에게 휴대전화에 대한 관리 권한을 절대 주지 마세요. 절대 클릭하지마세요 [Trust] 이미 고용 계약을 맺은 사람이 아닌 한 원격 관리에 등록하라는 대화 상자에서 사전에 조건을 명확하게 설명했으며 전화를 등록하는 비즈니스 이유를 이해하고 수락합니다.
• 앱 자체 내부의 메시지에 속지 마십시오. 앱 내부의 아이콘, 그래프, 이름 및 문자 메시지로 인해 앱이 주장하는 신뢰성이 있다고 가정하도록 속이지 마십시오. (내가 금 항아리 사진을 보여 준다고 해서 내가 자신의 금 냄비.)
• 사기 웹사이트가 유명하고 전문적으로 보인다고 해서 속지 마십시오. 라이브 그래프, 투자 페이지 및 "계정" 관리 도구로 웹사이트를 설정하는 것은 생각보다 쉽습니다. 사기꾼은 실제 사이트에서 공식 로고, 태그라인, 브랜딩, 심지어 JavaScript 코드까지 쉽게 복사하고 악의적인 목적에 맞게 수정할 수 있습니다.
• 친구와 가족이 경고하려고 하면 공개적으로 경청하십시오. 온라인 사기꾼은 사기의 일부로 의도적으로 귀하를 가족과 대적하도록 설정하는 것을 전혀 생각하지 않습니다. 그들은 심지어 당신의 친구와 가족에게 당신의 "비밀"을 알려주지 말라고 "조언"할 수 있으며, 그들의 투자 제안을 독점적인 것으로 내세울 수 있습니다. 당신에게 적합하지만 누구에게나 공개되지는 않습니다. 사기꾼이 귀하와 귀하의 가족 사이는 물론 귀하와 귀하의 돈 사이에 쐐기를 박는 일이 없도록 하십시오.

---

관계 사기에 대해 자세히 알아보기:

---