În ultimul an, am avut nevoia nefericită de a-i avertiza pe cititorii noștri că nu dată, Dar de două ori, despre o înșelătorie pe care am numit-o CryptoRom, un cuvânt portmanteau format din termenii „Cryptomonedă” și „Romînșelătorie ance”.
Mai simplu spus, acești escroci folosesc o varietate de tehnici, în special, printre care se îndreaptă pe site-uri de întâlniri, pentru a întâlni oameni online, pentru a lega o prietenie...
… nu cu intenția de a-și atrage victimele într-o înșelătorie „ne-am îndrăgostit, acum trimite bani”, ci pentru a le câștiga încrederea și a le atrage în investiții false „gestionate” prin intermediul aplicațiilor frauduloase pentru telefonul mobil.
În mod intrigant, escrocii vizează chiar și utilizatorii de iPhone, în ciuda faptului că aplicațiile financiare fraudate sunt greu de strecurat în App Store-ul Apple, iar Apple nu permite utilizatorilor săi să descarce aplicații de oriunde altundeva.
Din păcate, și în mod ironic, găștile CryptoRom au transformat strictitatea Apple într-un fel de schemă de vânzări: dacă cineva și toată lumea și-ar putea descărca aplicațiile de „investiție”, asta ar strica exclusivitatea, așa că aplicațiile sunt disponibile doar pe bază de invitație, direct de la „ grup de investiții”.
SophosLabs i-a urmărit pe acești criminali folosind seturile de instrumente pentru afaceri și dezvoltatori Apple pentru a ocoli App Store, folosind sisteme precum Apple Aprovizionare întreprindere sistem, care permite telefoanelor gestionate direct de o companie să instaleze aplicații proprietare:
Escrocii au folosit și instrumentul de dezvoltare Apple TestFlight, where unreleased apps can be provided for a limited time to invited, consenting partcipants:
Ca o deoparte pe care nu ne putem face să nu menționăm: cercetătorii Sophos care au scris cele două lucrări menționate mai sus au câștigat prestigiosul 2022 Petru Szőr Premiul, prezentat la conferința anuală Virus Bulletin pentru cea mai bună cercetare tehnică al anului.
Câștigându-ți încrederea
Evident, acest lucru înseamnă să cumpărați instrucțiunile unui escroc nu doar să instalați o aplicație despre care nu ați auzit niciodată, ci să faceți acest lucru, în esență, punând întregul dispozitiv sub controlul acestuia, fie prin intermediul Enterprise Provisioning, fie prin înscrierea într-un proces de dezvoltare care ar fi în mod normal. să fie recomandat doar pentru dispozitivele dedicate codării și testării.
De aceea, escrocii îți câștigă mai întâi încrederea, de exemplu împrietenindu-te cu tine prin intermediul unui site de întâlniri, astfel încât să fii dispuși să accepți ceea ce pare a fi un risc tehnic evident.
Escrocii transformă procesul de instalare curios în ceea ce sună ca un privilegiu online: modalitatea neobișnuită de achiziție a aplicației este prezentată ca o modalitate de a se alătura unui vehicul de investiții online interesant care nu este disponibil prin Apple tocmai pentru că este dinamită financiară care nu este disponibilă pentru doar oricine!
„Romantismul” într-o înșelătorie CryptoRom nu trage de firele inimii tale, ci de șirurile portofelului.
Probabil vă puteți imagina cum se desfășoară înșelătoria de aici.
Un pachet de minciuni alcătuit cu grijă
Aplicația arată și se comportă ca un produs de investiții legitim, conectat direct la un backend web online care procesează depozitele, calculează creșterea, permite depozite, afișează grafice în timp real...
…toate prezentate cu un branding care este de obicei împodobit pentru a arăta ca un serviciu sau bursă oficial, bine reglementat.
Dar aplicația, „schimbul” care o susține, siglele, brandingul și direcția atrăgătoare ascendentă a soldului contului tău sunt toate complet false.
În cinci cuvinte, totul este un pachet de minciuni alcătuite cu grijă.
Investiția ta inițială apare imediat; Escrocii s-ar putea chiar să ofere să vă „boosteze” contul cu un împrumut sau un bonus de miză, ceea ce ar putea suna prea frumos pentru a fi adevărat, dar va apărea totuși în „contul” dvs. așa cum a promis.
Escrocii vă pot permite chiar să faceți retrageri la început, pentru a construi încredere și încredere.
Acesta este un truc obișnuit în așa-numitele scheme Ponzi sau piramidale - în adevăr, desigur, escrocii doar îți dau banii înapoi.
Dar apoi vă arată rapid contul în creștere, invitându-vă să vă imaginați cât de mult ați putea câștiga dacă doar ați re-depune retragerea recentă și, poate, ați mai bate ceva pe deasupra.
La naiba, de ce să nu împrumuți de la prietenii și familia ta (dar nu-i lăsa să intre în toată povestea sau vor dori cu toții să se alăture, eh?) și să dublezi, tripliți, cvadruplicați toți acești bani?
Și asta nu este totul ...
Din păcate, asta nu este tot, pentru că există și o înțepătură în coadă.
Când încercați să vă retrageți „fondurile”, există dintr-o dată o reținere a impozitului guvernamental, de obicei de 20%, asupra fondurilor pe care doriți să le accesați – ceva ce, desigur, nu este neobișnuit în țările cu taxe de investiții, cum ar fi impozitul pe câștiguri de capital.
Cu excepția faptului că nu este deloc un impozit reținut, așa cum v-ați putea aștepta la început (acolo este pur și simplu dedusă, sau reținută, din suma pe care doriți să o retrageți, iar restul vine la dvs.).
Escrocii vă spun că fondurile sunt înghețate din motive de reglementare, așa că nu pot fi folosite pentru a compensa suma pe care o „datoriți”.
Mai întâi trebuie să plătiți suma, într-o tranzacție proprie, pentru a debloca fondurile înainte ca acestea să poată fi retrase într-o a doua tranzacție.
Escrocii vor acumula presiune aici, avertizând că riști să pierzi totul din „contul tău”, atât banii proprii pe care i-ai plătit deja, cât și „câștigurile de capital” pe care crezi că le-ai acumulat.
Ca cercetătorii SophosLabs explica, dacă escrocii cred că cu adevărat nu te pot strânge pentru toți 20%, pentru că aproape te-au uscat deja, se vor preface chiar că „ajută” adunându-și „prietenii” pentru a-ți împrumuta o parte din banii de care ai nevoie pentru a-ți scoate „investiția”, până când te vor epuiza cu adevărat pentru fiecare picătură:
Click pe imagine pentru a vedea imaginea din articolul original.
Teoria, desigur, este că, după ce ați plătit „taxa” de 20%, veți avea acces la 100% din „soldul” din contul dvs., lăsând o mulțime de fonduri la îndemână nu numai pentru a plăti împrumuturile care a făcut totul posibil, dar și pentru a încasa în avantajul tău considerabil.
În mod tragic, acesta este un exemplu inventat al modului în care se desfășoară în mod obișnuit escrocherii ca acesta:
Action "Balance" Amount at stake "Cashout" deductions
--------------------------------- --------- ------------------ --------------------
$10,000 paid in + $30,000 "loan" -> $ 40,000 YOUR STAKE $10,000 DEDUCT $30,000
Your graph shows you are doing well!
Synthetic 2x boost in value -> $ 80,000 YOUR STAKE $10,000 DEDUCT $30,000
What if it's all phoney?
Withdraw $5000 as "test of truth" -> $ 75,000 YOUR STAKE $ 5,000 DEDUCT $30,000
Big growth event coming, crooks go on a
charm offensive, tell you to invest more!
Pay the $5000 withdrawal back in,
add $10,000 on top, plus
another $20,000 "loan" -> $111,000 YOUR STAKE $20,000 DEDUCT $50,000
Synthetic 3x boost in value -> $ 333,000 YOUR STAKE $20,000 DEDUCT $50,000
Woo-hoo! Time to cash out!
20% "unfreezing" tax comes to $66,600
Crooks realise you genuinely can't come up with that much,
but figure you can squeeze some money out by hitting up
friends, etc. for $20,000 if they "offer" to find $46,000.
You pay $20,000 + $46,600 "loan" -> $ 333,000 YOUR STAKE $40,000 DEDUCT $96,000
After withdrawal and "paying back" the $96,000, you will be
still be left with $237,000, which gives you a "profit" of
$197,000 after deducting your outgoings of $40,000!
Withdraw $333,000 less "loans" -> JOC ÎNCHEIAT.
INTRODUCE MAI MULTE MONEDE PENTRU A RELUA JOCUL.
Înțepătura din coada cozii
Și mai rău, există chiar și o înțepătură în coada cozii.
Odată ce îți dai seama că ai fost înșelat, s-ar putea să fii contactat în mod miraculos de cineva care simpatizează cu situația ta (poate că li s-a întâmplat recent?) și care cunoaște doar serviciul pentru tine...
..recuperare criptomonede!
Știm cu toții că criptomonedele, prin design, sunt în mare parte nereglementate, pseudo-anonim și oriunde de la greu la aproape imposibil de urmărit și recuperat.
Cu toate acestea, știm, de asemenea, că recuperările de criptomonede se întâmplă uneori, uneori în cantități uimitoare și după perioade lungi, cum ar fi fondul recuperat de la o stea de rap. Crocodilul de pe Wall Street și soțul ei, sau de la criptotâlharul din Silk Road James Zhong, care s-a ascuns 3 miliarde de dolari în bitcoini într-o cutie de floricele de porumb timp de aproape un deceniu:
Din nefericire, dacă te duci prin „serviciul de recuperare”, doar vei turna mai mulți bani buni după rău, iar pierderile tale generale vor fi și mai catastrofale.
Fierbinte pe traseu
Iată câteva vești bune de urmat pe cele rele: Departamentul de Justiție al SUA (DOJ) se confruntă cu cel puțin un grup de escroci CryptoRom.
DOJ se referă la acest tip de înșelătorie drept „măcelărirea porcilor”, care este o metaforă aleasă aparent de escrocii înșiși pentru a-și bate joc de victime: în chineză, tehnica este cunoscută sub numele de 杀猪盘 (sha zhu pan), ceva la care probabil ne-am referi ca „chipping block” în engleză, dar care se traduce literalmente prin „pork butchering plate”.
Într-un raport din această săptămână, DOJ descrie o eliminare a șapte domenii web legate de CryptoRom că pretinde că au fost folosite pe o perioadă de cel puțin patru luni (mai până în august 2022) pentru a fura cel puțin cinci victime numai în SUA. (Presumăm că au fost numeroase victime din alte țări, dar raportul DOJ se referă la victime în jurisdicția sa.)
Domeniile au fost manipulate pentru a arăta ca paginile web ale unei burse financiare oficiale din Singapore și ar fi ajutat la escrocherea victimelor cu peste 10,000,000 de dolari.
Aceasta urmează unei acțiuni DOJ luna trecută în care 11 de persoane au fost arestate in connection with these “chopping block” attacks and charged with with ripping off more than 200 people in the US of close to $18,000,000.
Cei 11 inculpați au fost acuzați și de acționarea în calitate de „catâri” de spălare a banilor, care au trecut ilegal peste 52,000,000 de dolari prin conturi bancare deschise cu acte de identitate falsificate sau furate, primind în plată un procent din suma spălată.
După cum am menționat anterior, serviciile de spălare a banilor de acest fel sunt utilizate pe scară largă de către infractorii cibernetici pentru a exfiltra depozitele ilicite din sistemul bancar înainte ca frauda să fie detectată și tranzacțiile false să fie înghețate sau inversate.
Escrocii Business Email Compromise (BEC), de exemplu, acţionează prin păcălirea companiilor să plătească facturi (de obicei se concentrează pe sume de mare valoare, uneori în milioane de lire sau de dolari) în contul bancar greşit.
De acolo, ei folosesc asistența „catârilor de bani” pentru a le obține fonduri greșite retrase din sistemul bancar înainte ca înșelăciunea să poată fi prevenită:
Ce să fac?
- Fă-ți timp când discuțiile online se transformă de la dragoste, dragoste sau chiar prietenie simplă la bani. Nu te lăsa influențat de faptul că noul tău „prieten” se întâmplă să aibă multe în comun cu tine și nu te lăsa hipnotizat de „sfaturile lor de investiții”. Este ușor pentru escroci să se prezinte drept spirite înrudite dacă au studiat în prealabil profilurile de rețele sociale sau de site-uri de întâlniri.
- Nu acordați niciodată control administrativ asupra telefonului unei persoane care nu are niciun motiv real să-l dețină. Nu dați niciodată clic
[Trust]pe un dialog care vă solicită să vă înscrieți în managementul de la distanță, cu excepția cazului în care este de la cineva cu care aveți deja un contract de muncă, condițiile v-au fost explicate clar în prealabil și înțelegeți și acceptați motivele de afaceri pentru înscrierea telefonului. - Nu vă lăsați înșelat de mesajele din interiorul aplicației în sine. Nu lăsați pictogramele, graficele, numele și mesajele text din interiorul unei aplicații să vă păcălească, să presupuneți că are credibilitatea pe care o pretinde. (Dacă vă arăt o poză cu o oală de aur, asta nu înseamnă că eu propriu o oală de aur.)
- Nu vă lăsați păcăliți pentru că un site de înșelătorie arată bine marcat și profesionist. Configurarea unui site web cu grafice live, pagini de investiții și instrumente de gestionare a „contului” este mai ușoară decât credeți. Escrocii pot copia cu ușurință logo-uri oficiale, sloganuri, branding și chiar cod JavaScript de pe site-ul real și îl pot modifica pentru a se potrivi cu scopurile lor rău intenționate.
- Ascultă-ți deschis prietenii și familia dacă încearcă să te avertizeze. Escrocii online nu se gândesc la nimic să te pună în mod deliberat împotriva familiei tale, ca parte a escrocherilor lor. Ei ar putea chiar să vă „sfătuiască” să nu lăsați prietenii și familia să vă spună „secretul”, prezentând propunerea lor de investiție ca pe ceva exclusiv: potrivit pentru dvs., dar nu deschisă oricui. Nu lăsați escrocii să creeze o pană între tine și familia ta, precum și între tine și banii tăi.
Aflați mai multe despre înșelătoriile legate de relații:
- BEC
- blockchain
- coingenius
- portofele de criptare
- criptoschimb
- CryptoRom
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- iOS
- Kaspersky
- Lege si ordine
- malware
- McAfee
- Securitate goală
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- înșelătorie romantică
- reţele sociale
- TestFlight
- VPN
- securitatea site-ului
- zephyrnet
![S3 Ep119: Încălcări, patch-uri, scurgeri și ajustări! [Audio + Text]](https://platoblockchain.com/wp-content/uploads/2023/01/s3-ep119-breaches-patches-leaks-and-tweaks-audio-text-300x156.jpg "S3 Ep119: Încălcări, patch-uri, scurgeri și ajustări! [Audio + Text]")
