Zajęto witryny oszustów CryptoRom „pig rzeź”, podejrzanych aresztowano w USA

W ciągu ostatniego roku mieliśmy niefortunną potrzebę ostrzeżenia naszych czytelników, aby tego nie robili pewnego razu, ale dwa razy, o oszustwie, które nazwaliśmy CryptoRom, słowo portmanteau utworzone z terminów „kryptowaluta” i „Romoszustwo antyczne”.

Mówiąc najprościej, ci oszuści używają różnych technik, w szczególności grasują na portalach randkowych, aby poznawać ludzi online, nawiązywać przyjaźnie…

…nie z zamiarem wciągnięcia ich ofiar w romans typu „zakochaliśmy się, teraz wyślij pieniądze”, ale zamiast tego zdobycie ich zaufania i zwabienie ich w fałszywe inwestycje „zarządzane” za pomocą oszukańczych aplikacji na telefony komórkowe.

Co ciekawe, oszuści atakują nawet użytkowników iPhone'a, pomimo faktu, że zdzierskie aplikacje finansowe są trudne do przemycenia do Apple App Store, a Apple nie pozwala swoim użytkownikom pobierać aplikacji z innych miejsc.

Niestety i jak na ironię, gangi CryptoRom zmieniły surowość Apple w coś w rodzaju sprzedaży: jeśli ktokolwiek i wszyscy mogliby pobrać ich aplikacje „inwestycyjne”, zepsułoby to ekskluzywność, więc aplikacje są dostępne tylko na zaproszenie, bezpośrednio z „ grupa inwestycyjna.

Firma SophosLabs wyśledziła tych przestępców, korzystając z zestawów narzędzi biznesowych i programistycznych firmy Apple, aby ominąć App Store, korzystając z systemów takich jak Apple Zaopatrywanie przedsiębiorstwa system, który umożliwia instalowanie zastrzeżonych aplikacji na telefonach zarządzanych bezpośrednio przez firmę:

Oszuści wykorzystali również narzędzie programistyczne Apple Lot testowy, gdzie niewydane aplikacje mogą być udostępniane przez ograniczony czas zaproszonym, wyrażającym zgodę uczestnikom:

Na marginesie, o którym nie możemy nie wspomnieć: badacze Sophos, którzy napisali dwa wspomniane powyżej artykuły, wygrali prestiżową nagrodę 2022 Piotra Szőra Nagroda, wręczana na dorocznej konferencji Virus Bulletin dla najlepsze badania techniczne roku.

Zdobycie twojego zaufania

Oczywiście oznacza to kupowanie instrukcji oszusta nie tylko w celu zainstalowania aplikacji, o której nigdy nie słyszałeś, ale w zasadzie oddając całe urządzenie pod ich kontrolę, albo za pośrednictwem Enterprise Provisioning, albo rejestrując się w procesie programowania, który normalnie być zalecane tylko dla urządzeń przeznaczonych do kodowania i testowania.

Dlatego oszuści najpierw zdobywają Twoje zaufanie, na przykład zaprzyjaźniając się z Tobą za pośrednictwem serwisu randkowego, abyś był skłonny zaakceptować to, co brzmi jak oczywiste ryzyko techniczne.

Oszuści zamieniają ciekawy proces instalacji w coś, co brzmi jak przywilej online: niezwykły sposób zdobycia aplikacji jest przedstawiany jako sposób na dołączenie do ekscytującego internetowego narzędzia inwestycyjnego, które nie jest dostępne za pośrednictwem Apple właśnie dlatego, że jest to finansowy dynamit, który nie jest dostępny dla tylko ktokolwiek!

„Romans” w oszustwie CryptoRom nie pociąga za struny serca, ale za struny portfela.

Prawdopodobnie możesz sobie wyobrazić, jak przebiega oszustwo stąd.

Starannie wymyślona paczka kłamstw

Aplikacja wygląda i zachowuje się jak legalny produkt inwestycyjny, podłączony bezpośrednio do internetowego zaplecza internetowego, które przetwarza depozyty, oblicza wzrost, zezwala na depozyty, wyświetla wykresy w czasie rzeczywistym…

…wszystko prezentowane z brandingiem, który jest zazwyczaj upodobniony do oficjalnej, dobrze uregulowanej usługi lub giełdy.

Ale aplikacja, „giełda”, która ją wspiera, logo, branding i kusząco rosnący kierunek salda konta są całkowicie fałszywe.

W pięciu słowach cała sprawa jest starannie wymyśloną paczką kłamstw.

Twoja początkowa inwestycja pojawia się od razu; oszuści mogą nawet zaoferować „wzmocnienie” twojego konta pożyczką lub premią do stakingu, co może brzmieć zbyt dobrze, aby było prawdziwe, ale mimo to pojawi się na twoim „koncie” zgodnie z obietnicą.

Oszuści mogą nawet na początku pozwolić ci na dokonywanie wypłat, aby zbudować zaufanie i pewność siebie.

Jest to powszechna sztuczka w tak zwanych schematach Ponziego lub piramidach – w rzeczywistości oszuści po prostu zwracają ci część twoich własnych pieniędzy.

Ale potem szybko pokazują, że twoje konto rośnie, zachęcając cię do wyobrażenia sobie, o ile więcej mógłbyś zarobić, gdybyś tylko ponownie zdeponował swoją ostatnią wypłatę i być może dodał jeszcze trochę.

Cholera, dlaczego nie pożyczyć od przyjaciół i rodziny (ale nie wpuszczaj ich w całą historię, bo wszyscy będą chcieli się przyłączyć, co?) I podwoić, potroić, potroić te wszystkie pieniądze?

A to nie wszystko ...

Niestety, to nie wszystko, ponieważ jest też żądło w ogonie.

Kiedy próbujesz wypłacić swoje „fundusze”, nagle pojawia się rządowy podatek potrącany u źródła, zwykle w wysokości 20%, od funduszy, do których chcesz uzyskać dostęp – co nie jest niczym niezwykłym w krajach, w których obowiązują opłaty inwestycyjne, takie jak podatek od zysków kapitałowych.

Tyle tylko, że wcale nie jest to podatek u źródła, jak można by się początkowo spodziewać (w tym miejscu rządowa obniżka jest po prostu odejmowana lub potrącana od kwoty, którą chcesz wypłacić, a reszta przychodzi do ciebie).

Oszuści mówią ci, że fundusze są zamrożone z powodów regulacyjnych, więc nie można ich użyć do zrekompensowania kwoty, którą „jesteś winien”.

Najpierw musisz wpłacić kwotę w ramach własnej transakcji, aby odblokować środki, zanim będzie można je wypłacić w drugiej transakcji.

Oszuści zwykle wywierają tutaj presję, ostrzegając, że ryzykujesz utratę wszystkiego na swoim „koncie”, zarówno własnych pieniędzy, które już wpłaciłeś, jak i „zysków kapitałowych”, które myślisz, że zgromadziłeś.

Jako badacze SophosLabs wyjaśniać, jeśli oszuści myślą, że naprawdę nie mogą wycisnąć z ciebie całych 20%, ponieważ już prawie wykrwawili cię do sucha, będą nawet udawać, że „pomagają”, zbierając razem swoich „przyjaciół”, aby pożyczyli ci trochę pieniądze, których potrzebujesz, aby wypłacić swoją „inwestycję”, dopóki nie wyssą z ciebie każdej kropli:

Teoria jest oczywiście taka, że ​​po zapłaceniu 20% „podatku” uzyskasz dostęp do 100% „salda” na swoim koncie, pozostawiając mnóstwo środków nie tylko na spłatę kredytów, które wszystko to umożliwiło, ale także wypłacić pieniądze na własną znaczną korzyść.

Niestety, jest to zmyślony przykład tego, jak zwykle rozwijają się takie oszustwa:

Akcja „Saldo” Stawka potrąceń „Cashout” --------------------------------- ------ --- ------------------ -------------------- 10,000 30,000 $ wpłacone + 40,000 10,000 $ „pożyczki” - > 30,000 2 $ TWOJA STAWKA 80,000 10,000 $ ODLICZ 30,000 5000 $ Twój wykres pokazuje, że dobrze sobie radzisz! Syntetyczny wzrost wartości 75,000x -> 5,000 30,000 $ TWOJA STAWKA 5000 10,000 $ ODLICZ 20,000 111,000 $ A jeśli to wszystko jest fałszywe? Wypłać 20,000 $ jako „test prawdy” -> 50,000 3 $ TWOJA STAWKA 333,000 $ ODLICZ 20,000 50,000 $ Nadchodzi wielkie wydarzenie wzrostu, oszuści rozpoczynają ofensywę uroku, każą ci inwestować więcej! Wpłać 20 $ wypłaty z powrotem, dodaj 66,600 20,000 $ na górze, plus kolejne 46,000 20,000 $ „pożyczki” -> 46,600 333,000 $ TWOJA STAWKA 40,000 96,000 $ ODLICZ 96,000 237,000 $ Syntetyczny 197,000-krotny wzrost wartości -> 40,000 333,000 $ TWOJA STAWKA XNUMX XNUMX $ ODLICZ XNUMX XNUMX $ Woo-hoo! Czas na wypłatę! XNUMX% podatku od „odmrożenia” wynosi XNUMX XNUMX USD Oszuści zdają sobie sprawę, że naprawdę nie możesz wymyślić tak dużej kwoty, ale sądzą, że możesz wycisnąć trochę pieniędzy, uderzając do znajomych itp. za XNUMX XNUMX USD, jeśli „zaproponują” znalezienie XNUMX XNUMX USD. Płacisz XNUMX XNUMX $ + XNUMX XNUMX $ „pożyczki” -> XNUMX XNUMX $ TWOJA STAWKA XNUMX XNUMX $ ODLICZ XNUMX XNUMX $ Po wypłacie i „zwróceniu” XNUMX XNUMX $ nadal pozostanie ci XNUMX XNUMX $, co daje „zysk” w wysokości XNUMX XNUMX $ po odjęciu wydatków XNUMX XNUMX $! Wypłać XNUMX XNUMX $ mniej „pożyczek” -> KONIEC GRY. 
                                     WŁÓŻ WIĘCEJ MONET, ABY WZNOWIĆ GRĘ. 

Żądło w ogonie ogona

Co gorsza, jest nawet żądło w ogonie.

Kiedy zdasz sobie sprawę, że zostałeś oszukany, w cudowny sposób może się z tobą skontaktować ktoś, kto współczuje ci w trudnej sytuacji (być może niedawno im się to przytrafiło?) i zna właśnie usługę dla ciebie…

..odzyskiwanie kryptowalut!

Wszyscy wiemy, że kryptowaluty z założenia są w dużej mierze nieuregulowane, pseudoanonimowe, a ich śledzenie i odzyskanie jest trudne lub prawie niemożliwe.

Wiemy jednak również, że czasami dochodzi do odzyskania kryptowalut, czasami w zdumiewających ilościach i po długich okresach, jak fundusz odzyskany od niedoszłej gwiazdy rapu Krokodyl Z Wall Street i jej mężem, czy ukrywającego się kryptorobu z Jedwabnego Szlaku, Jamesa Zhonga 3 miliardy dolarów w bitcoinach w puszce po popcornie przez prawie dekadę:

Niestety, jeśli zejdziesz do króliczej nory „usługi naprawczej”, będziesz po prostu wlewał jeszcze więcej dobrych pieniędzy po złych, a ogólne straty będą jeszcze bardziej katastrofalne.

Gorąco na szlaku

Oto kilka dobrych wiadomości, które można śledzić po złych: Departament Sprawiedliwości Stanów Zjednoczonych (DOJ) walczy z co najmniej jedną grupą oszustów CryptoRom.

Departament Sprawiedliwości określa tego rodzaju oszustwa jako „rzeź świń”, co jest metaforą najwyraźniej wybraną przez samych oszustów, aby kpić ze swoich ofiar: w języku chińskim technika ta jest znana jako 杀猪盘 (patelnia sha zhu), coś, co prawdopodobnie określilibyśmy po angielsku jako „klocek do krojenia”, ale to dosłownie tłumaczy się jako „talerz do rzeźnictwa wieprzowiny”.

W raporcie z tego tygodnia Departament Sprawiedliwości opisuje usunięcie siedem domen internetowych związanych z CryptoRom które, jak twierdzi, były używane przez okres co najmniej czterech miesięcy (od maja do sierpnia 2022 r.) do oszukania co najmniej pięciu ofiar w samych Stanach Zjednoczonych. (Zakładamy, że było wiele ofiar z innych krajów, ale raport Departamentu Sprawiedliwości odnosi się do ofiar w jego jurysdykcji.)

Domeny zostały sfałszowane tak, aby wyglądały jak strony internetowe oficjalnej giełdy finansowej w Singapurze i rzekomo pomogły w wyłudzeniu ofiar na ponad 10,000,000 XNUMX XNUMX dolarów.

Jest to następstwem akcji DOJ w zeszłym miesiącu, w której Aresztowano 11 osoby w związku z tymi atakami „odcinania bloków” i oskarżony o wyłudzenie ponad 200 osób w USA na blisko 18,000,000 XNUMX XNUMX USD.

11 oskarżonych zostało również oskarżonych o działanie w charakterze „mułów” zajmujących się praniem brudnych pieniędzy, którzy nielegalnie przekazali ponad 52,000,000 XNUMX XNUMX dolarów przez konta bankowe otwarte przy użyciu sfałszowanych lub skradzionych dokumentów tożsamości, otrzymując procent od wypranej kwoty w ramach zapłaty.

Jak wspomnieliśmy wcześniej, tego rodzaju usługi prania pieniędzy są szeroko wykorzystywane przez cyberprzestępców do eksfiltracji nielegalnych depozytów z systemu bankowego, zanim oszustwo zostanie wykryte, a fałszywe transakcje zostaną zamrożone lub cofnięte.

Na przykład oszuści Business Email Compromise (BEC) działają nakłaniając firmy do opłacenia faktur (zwykle skupiają się na kwotach o dużej wartości, czasami sięgających milionów funtów lub dolarów) na niewłaściwe konto bankowe.

Stamtąd korzystają z pomocy „mułów pieniężnych”, aby je zdobyć źle skierowane środki zostały wycofane z systemu bankowego, zanim uda się zapobiec oszustwu:

Co robić?

• Nie spiesz się, gdy rozmowa online zmienia się z romansu, miłości, a nawet zwykłej przyjaźni na pieniądze. Nie daj się zwieść faktowi, że twój nowy „przyjaciel” ma z tobą wiele wspólnego i nie daj się zahipnotyzować ich „radami inwestycyjnymi”. Oszuści mogą łatwo przedstawiać się jako bratnie dusze, jeśli wcześniej zapoznali się z profilami w sieciach społecznościowych lub serwisach randkowych.
• Nigdy nie dawaj kontroli administracyjnej nad swoim telefonem komuś, kto nie ma prawdziwego powodu, by go mieć. Nigdy nie klikaj [Trust] w oknie dialogowym z prośbą o zarejestrowanie się w zdalnym zarządzaniu, chyba że pochodzi od osoby, z którą masz już umowę o pracę, warunki zostały Ci z góry jasno wyjaśnione, a Ty rozumiesz i akceptujesz powody biznesowe rejestracji telefonu.
• Nie daj się zwieść wiadomościom w samej aplikacji. Nie pozwól, aby ikony, wykresy, nazwy i wiadomości tekstowe w aplikacji skłoniły Cię do założenia, że ​​jest ona wiarygodna. (Jeśli pokażę ci zdjęcie garnka złota, to nie znaczy, że ja własny garnek złota).
• Nie daj się zwieść, ponieważ oszukańcza witryna wygląda dobrze i profesjonalnie. Założenie strony internetowej z wykresami na żywo, stronami inwestycyjnymi i narzędziami do zarządzania „kontami” jest łatwiejsze niż myślisz. Oszuści mogą z łatwością kopiować oficjalne logo, slogany, branding, a nawet kod JavaScript z prawdziwej witryny i modyfikować go, aby odpowiadał ich złośliwym celom.
• Słuchaj otwarcie swoich przyjaciół i rodziny, jeśli próbują cię ostrzec. Oszuści internetowi nie myślą o celowym nastawieniu cię przeciwko twojej rodzinie w ramach swoich oszustw. Mogą nawet „doradzać”, abyś nie wpuszczał przyjaciół i rodziny w swój „sekret”, prezentując swoją propozycję inwestycyjną jako coś ekskluzywnego: dobrze dopasowanego do ciebie, ale otwartego dla każdego. Nie pozwól oszustom wbić klina między Ciebie a Twoją rodzinę, a także między Ciebie i Twoje pieniądze.

---

DOWIEDZ SIĘ WIĘCEJ O OSZUSTWACH ZWIĄZKOWYCH:

---