Het afgelopen jaar hebben we de ongelukkige behoefte gehad om onze lezers te waarschuwen dat niet te doen eens, Maar twee keer, over een zwendel die we hebben nagesynchroniseerd CryptoRom, een samentrekkingswoord gevormd uit de termen "cryptovaluta" en "Romance scam".
Simpel gezegd, deze oplichters gebruiken verschillende technieken, waaronder met name rondsnuffelen op datingsites, om mensen online te ontmoeten, een vriendschap te sluiten...
... niet met de bedoeling om hun slachtoffers te lokken tot een "we zijn verliefd geworden, stuur nu geld" romantische zwendel, maar in plaats daarvan om hun vertrouwen te winnen en hen te verleiden tot valse investeringen die "beheerd" worden via frauduleuze apps voor mobiele telefoons.
Het is intrigerend dat de boeven zelfs iPhone-gebruikers als doelwit hebben, ondanks het feit dat het moeilijk is om oplichterij-apps in de App Store van Apple binnen te sluipen, en Apple staat zijn gebruikers niet toe om apps van ergens anders te downloaden.
Helaas, en ironisch genoeg, hebben de CryptoRom-bendes de strengheid van Apple veranderd in een soort verkooppraatje: als iedereen zijn "investerings" -apps zou kunnen downloaden, zou dat de exclusiviteit bederven, dus de apps zijn alleen beschikbaar op uitnodiging, rechtstreeks van de " investeringsgroep.
SophosLabs heeft deze criminelen gevolgd met behulp van Apple's toolkits voor bedrijven en ontwikkelaars om de App Store te omzeilen, met behulp van systemen zoals Apple's Enterprise-voorziening systeem, waarmee telefoons die rechtstreeks door een bedrijf worden beheerd, eigen apps kunnen installeren:
De boeven hebben ook de ontwikkeltool van Apple gebruikt Test vlucht, waar niet-uitgebrachte apps voor een beperkte tijd kunnen worden aangeboden aan uitgenodigde, instemmende deelnemers:
Even terzijde die we er niet toe kunnen brengen om niet te vermelden: de Sophos-onderzoekers die de twee hierboven genoemde papers schreven, wonnen de prestigieuze 2022 Peter Szor Award, uitgereikt tijdens de jaarlijkse Virus Bulletin-conferentie voor de beste technisch onderzoek van het jaar.
Uw vertrouwen winnen
Dit betekent natuurlijk dat je ingaat op de instructies van een oplichter, niet alleen om een app te installeren waar je nog nooit van hebt gehoord, maar om dit te doen door in wezen je hele apparaat aan hun controle over te dragen, hetzij via Enterprise Provisioning, hetzij door je aan te melden voor een ontwikkelingsproces dat normaal gesproken alleen aanbevolen voor apparaten die zijn bedoeld voor coderen en testen.
Daarom winnen de oplichters eerst uw vertrouwen, bijvoorbeeld door vriendschap met u te sluiten via een datingsite, zodat u bereid bent een schijnbaar technisch risico te accepteren.
De boeven vertalen het merkwaardige installatieproces in wat klinkt als een online voorrecht: de ongebruikelijke manier om de app te verwerven wordt gepitcht als een manier om deel te nemen aan een opwindend online investeringsvehikel dat niet beschikbaar is via Apple, juist omdat het financiële dynamiet is dat niet beschikbaar is voor gewoon iedereen!
De "romantiek" in een CryptoRom-zwendel trekt niet aan je hart, maar aan je portemonnee.
U kunt zich waarschijnlijk voorstellen hoe de zwendel zich vanaf hier afspeelt.
Een zorgvuldig verzonnen pak leugens
De app ziet eruit en gedraagt zich als een legitiem investeringsproduct, rechtstreeks aangesloten op een online web-backend die stortingen verwerkt, groei berekent, stortingen toestaat, real-time grafieken weergeeft...
...allemaal gepresenteerd met branding die typisch is opgedoft om eruit te zien als een officiële, goed gereguleerde dienst of beurs.
Maar de app, de "uitwisseling" die het ondersteunt, de logo's, de branding en de verleidelijke opwaartse richting van uw rekeningsaldo zijn allemaal volkomen nep.
In vijf woorden, het hele ding is een zorgvuldig verzonnen pak leugens.
Uw initiële investering verschijnt meteen; de oplichters kunnen zelfs aanbieden om uw account te "boosten" met een lening of een stakingsbonus, wat misschien te mooi klinkt om waar te zijn, maar toch zoals beloofd in uw "account" verschijnt.
De boeven kunnen u in eerste instantie zelfs toestaan om geld op te nemen, om vertrouwen op te bouwen.
Dit is een veel voorkomende truc in zogenaamde Ponzi- of piramidespelen - in werkelijkheid geven de oplichters u natuurlijk alleen maar wat van uw eigen geld terug.
Maar ze laten dan al snel zien dat uw account stijgt, en nodigen u uit om u voor te stellen hoeveel meer u zou kunnen verdienen als u uw recente opname opnieuw zou storten, en misschien nog wat meer zou doen.
Verdomme, waarom leent u niet van uw vrienden en familie (maar vertel ze niet het hele verhaal, anders willen ze allemaal mee doen, hè?) en al dat geld verdubbelen, verdrievoudigen, verviervoudigen?
En dat is niet alles…
Helaas is dat niet alles, want er zit ook een angel in de staart.
Wanneer u probeert uw "fondsen" op te nemen, is er plotseling een bronbelasting van de overheid, meestal van 20%, op de fondsen waartoe u toegang wilt hebben - iets dat weliswaar niet ongebruikelijk is in landen met investeringskosten zoals vermogenswinstbelasting.
Behalve dat het helemaal geen bronbelasting is, zoals je in eerste instantie zou verwachten (daar wordt de korting van de overheid simpelweg afgetrokken of ingehouden van het bedrag dat je wilt opnemen, en de rest komt naar je toe).
De boeven vertellen u dat de tegoeden om reglementaire redenen zijn bevroren, zodat ze niet kunnen worden gebruikt om het bedrag dat u “schuldig bent” te compenseren.
U moet het bedrag eerst betalen, in een eigen transactie, om de fondsen te deblokkeren voordat ze kunnen worden opgenomen in een tweede transactie.
De boeven voeren hier meestal de druk op en waarschuwen u dat u het risico loopt alles op uw "account" te verliezen, zowel uw eigen geld dat u al hebt gestort, als de "meerwaarden" die u denkt te hebben verzameld.
Dat zeggen de onderzoekers van SophosLabs verklaren, als de boeven denken dat ze je echt niet voor de hele 20% kunnen persen, omdat ze je al bijna hebben leeggebloed, zullen ze zelfs doen alsof ze "helpen" door hun "vrienden" bijeen te roepen om je wat te lenen het geld dat je nodig hebt om je "investering" eruit te krijgen, totdat ze je echt voor elke druppel hebben leeggezogen:
Klik op de afbeelding om de afbeelding in het originele artikel te zien.
De theorie is natuurlijk dat nadat je de 20% "belasting" hebt betaald, je toegang krijgt tot 100% van het "saldo" op je rekening, waardoor er voldoende geld overblijft, niet alleen om de leningen af te betalen die maakte het allemaal mogelijk, maar ook om uit te betalen in uw eigen aanzienlijke voordeel.
Tragisch genoeg is dit een verzonnen voorbeeld van hoe dit soort oplichting zich doorgaans ontvouwt:
Actie "Saldo" Bedrag op het spel "Cashout" inhoudingen ---------------------------------- ------ --- ------------------ ----- $ 10,000 betaald + $ 30,000 "lening" - > $ 40,000 UW INZET $ 10,000 AFTREK $ 30,000 Uw grafiek laat zien dat u het goed doet! Synthetische 2x waardestijging -> $ 80,000 JE INZET $ 10,000 AFTREK $ 30,000 Wat als het allemaal nep is? Neem $ 5000 op als "test van de waarheid" -> $ 75,000 UW INZET $ 5,000 AFTREK $ 30,000 Er komt een groot groei-evenement aan, boeven gaan op een charmeoffensief, vertellen u dat u meer moet investeren! Betaal de opname van $ 5000 terug, voeg $ 10,000 toe, plus nog eens $ 20,000 "lening" -> $ 111,000 UW INZET $ 20,000 AFTREK $ 50,000 Synthetische 3x waardestijging -> $ 333,000 UW INZET $ 20,000 AFTREK $ 50,000 Woo-hoo! Tijd om uit te betalen! 20% "unfreezing" belasting komt neer op $66,600. Oplichters realiseren zich dat je echt niet zoveel kunt bedenken, maar denk dat je wat geld eruit kunt persen door vrienden enz. voor $20,000 te slaan als ze "bieden" om $46,000 te vinden. U betaalt $ 20,000 + $ 46,600 "lening" -> $ 333,000 UW INZET $ 40,000 AFTREK $ 96,000 Na het opnemen en "terugbetalen" van de $ 96,000, houdt u nog steeds $ 237,000 over, wat u een "winst" geeft van $ 197,000 na aftrek van uw uitgaven van $ 40,000! Neem $ 333,000 minder "leningen" op -> SPEL OVER.
VOEG MEER MUNTEN IN OM HET SPEL TE HERVATTEN.
De angel in de staart van de staart
Erger nog, er zit zelfs een angel in de staart van de staart.
Zodra u zich realiseert dat u bent opgelicht, kan op wonderbaarlijke wijze contact met u worden opgenomen door iemand die sympathiseert met uw benarde situatie (misschien is het hen onlangs overkomen?) en precies weet wat de service voor u is...
..cryptocurrency herstel!
We weten allemaal dat cryptocoins door hun ontwerp grotendeels ongereguleerd, pseudo-anoniem en moeilijk tot bijna onmogelijk te traceren en te herstellen zijn.
Maar we weten ook dat er soms cryptomunten worden teruggevorderd, soms in verbazingwekkende hoeveelheden en na lange perioden, zoals het fonds dat werd teruggevorderd van een wannabe rapster Krokodil van Wall Street en haar man, of van Silk Road cryptorover James Zhong, die zich verstopte $ 3 miljard aan bitcoins bijna tien jaar in een popcornblik:
Helaas, als je door het konijnenhol van de "hersteldienst" gaat, zul je gewoon nog meer goed geld na slecht geld gieten, en je algehele verliezen zullen zelfs nog catastrofaler zijn.
Heet op het spoor
Hier is wat goed nieuws om het slechte te volgen: het Amerikaanse ministerie van Justitie (DOJ) pakt ten minste één groep CryptoRom-oplichters aan.
De DOJ verwijst naar dit soort zwendel als "varkensslachten", wat een metafoor is die blijkbaar door de oplichters zelf is gekozen om hun slachtoffers te bespotten: in het Chinees staat de techniek bekend als 杀猪盘 (sha zhu pan), iets dat we in het Engels waarschijnlijk een "hakblok" zouden noemen, maar dat letterlijk vertaald wordt als "varkensslachtplaat".
In een rapport deze week beschrijft de DOJ een verwijdering van zeven aan CryptoRom gerelateerde webdomeinen waarvan wordt beweerd dat ze gedurende een periode van ten minste vier maanden (mei tot augustus 2022) zijn gebruikt om alleen al in de VS ten minste vijf slachtoffers op te lichten. (We nemen aan dat er talloze slachtoffers uit andere landen waren, maar het DOJ-rapport heeft betrekking op slachtoffers in zijn jurisdictie.)
De domeinen waren opgetuigd om eruit te zien als webpagina's van een officiële financiële beurs in Singapore, en zouden naar verluidt hebben geholpen bij het oplichten van slachtoffers van meer dan $ 10,000,000.
Dit volgt op een actie van DOJ vorige maand waarin 11-mensen werden gearresteerd in verband met deze "hakblok"-aanvallen en beschuldigd van het afzetten van meer dan 200 mensen in de VS van bijna $ 18,000,000.
De 11 beklaagden werden ook beschuldigd van het witwassen van "muilezels", die illegaal meer dan $ 52,000,000 overmaakten via bankrekeningen die waren geopend met vervalste of gestolen identiteitsdocumenten, en een percentage van het witgewassen bedrag als betaling ontvingen.
Zoals we eerder hebben vermeld, worden dit soort witwasdiensten op grote schaal gebruikt door cybercriminelen om illegale deposito's uit het banksysteem te exfiltreren voordat de fraude wordt opgemerkt en de valse transacties worden bevroren of teruggedraaid.
Business Email Compromise (BEC) oplichters, bijvoorbeeld, opereren door bedrijven te misleiden zodat ze facturen (meestal richten ze zich op hoge bedragen, soms in de miljoenen ponden of dollars) op de verkeerde bankrekening.
Van daaruit gebruiken ze de hulp van "geldmuilezels" om die te krijgen verkeerd geadresseerde geld teruggetrokken van het banksysteem voordat de misleiding kan worden voorkomen:
Wat te doen?
- Neem de tijd wanneer online gesprekken overgaan van romantiek, liefde of zelfs gewone vriendschap in geld. Laat u niet van de wijs brengen door het feit dat uw nieuwe 'vriend' toevallig veel met u gemeen heeft, en laat u niet betoveren door hun 'beleggingsadvies'. Het is gemakkelijk voor oplichters om zichzelf voor te stellen als geestverwanten als ze van tevoren hebben gestudeerd op uw sociale netwerk- of datingsiteprofielen.
- Geef nooit de administratieve controle over uw telefoon aan iemand zonder echte reden om het te hebben. Klik nooit
[Trust]in een dialoogvenster waarin u wordt gevraagd om u aan te melden voor beheer op afstand, tenzij het afkomstig is van iemand met wie u al een arbeidsovereenkomst heeft, de voorwaarden u van tevoren duidelijk zijn uitgelegd en u de zakelijke redenen voor het aanmelden van uw telefoon begrijpt en accepteert. - Laat u niet misleiden door berichten te sturen in de app zelf. Laat u niet misleiden door iconen, grafieken, namen en sms-berichten in een app om aan te nemen dat het de geloofwaardigheid heeft die het claimt. (Als ik je een foto van een pot met goud laat zien, wil dat niet zeggen dat ik het te bezitten. een pot met goud.)
- Laat u niet misleiden, want een zwendelwebsite ziet er merkwaardig en professioneel uit. Het opzetten van een website met live grafieken, investeringspagina's en tools voor accountbeheer is eenvoudiger dan u denkt. Oplichters kunnen gemakkelijk officiële logo's, taglines, branding en zelfs JavaScript-code van de echte site kopiëren en deze aanpassen aan hun kwaadaardige doeleinden.
- Luister open naar je vrienden en familie als ze je proberen te waarschuwen. Online oplichters denken er niet aan om u opzettelijk tegen uw familie op te zetten als onderdeel van hun oplichting. Ze kunnen u zelfs "raden" om uw vrienden en familie uw "geheim" niet te vertellen, waarbij ze hun investeringsvoorstel presenteren als iets exclusiefs: goed bij u passen, maar niet voor iedereen toegankelijk. Laat de oplichters geen wig drijven tussen u en uw gezin en tussen u en uw geld.
MEER INFORMATIE OVER RELATIESCAMS:
- BEC
- blockchain
- vindingrijk
- cryptocurrency wallets
- cryptoexchange
- CryptoRom
- internetveiligheid
- cybercriminelen
- Cybersecurity
- Department of Homeland Security
- digitale portefeuilles
- firewall
- iOS
- Kaspersky
- Wet & gezag
- malware
- Mcafee
- Naakte beveiliging
- NexBLOC
- Plato
- plato ai
- Plato gegevensintelligentie
- Plato-spel
- PlatoData
- platogamen
- romantiek oplichting
- sociale netwerken
- Test vlucht
- VPN
- website veiligheid
- zephyrnet
![S3 Ep119: Schendingen, patches, lekken en tweaks! [Audio + tekst]](https://platoblockchain.com/wp-content/uploads/2023/01/s3-ep119-breaches-patches-leaks-and-tweaks-audio-text-300x156.jpg "S3 Ep119: Schendingen, patches, lekken en tweaks! [Audio + tekst]")
