Мошеннические сайты CryptoRom по разделке свиней конфискованы, подозреваемые арестованы в США

В прошлом году у нас была к сожалению необходимость предупредить наших читателей не консолидировать, Но дважды, о мошенничестве, которое мы окрестили КриптоРом, слово-портмоне, образованное от терминов «Криптавалюта» и «ПЗУмошенническая афера».

Проще говоря, эти мошенники используют различные методы, в том числе рыщут по сайтам знакомств, знакомятся с людьми в Интернете, завязывают дружбу…

… не с намерением вовлечь своих жертв в романтические аферы типа «мы влюбились, теперь пришлите деньги», а вместо этого, чтобы завоевать их доверие и заманить их в фиктивные инвестиции, «управляемые» через мошеннические приложения для мобильных телефонов.

Интересно, что мошенники нацеливаются даже на пользователей iPhone, несмотря на то, что мошеннические финансовые приложения трудно проникнуть в Apple App Store, а Apple не позволяет своим пользователям загружать приложения откуда-либо еще.

К сожалению и по иронии судьбы, банды CryptoRom превратили строгость Apple в своего рода шпиль продаж: если бы любой и каждый мог скачать их «инвестиционные» приложения, это испортило бы эксклюзивность, поэтому приложения доступны только по приглашению, прямо из « инвестиционная группа.

SophosLabs отследила этих преступников, используя инструменты Apple для бизнеса и разработчиков, чтобы обойти App Store, используя такие системы, как Apple. Обеспечение предприятия система, которая позволяет телефонам, непосредственно управляемым бизнесом, устанавливать проприетарные приложения:

Мошенники также использовали инструмент разработки Apple. Крыло!, где невыпущенные приложения могут быть предоставлены в течение ограниченного времени приглашенным участникам, давшим согласие:

В качестве отступления, о котором мы не можем не упомянуть: исследователи Sophos, написавшие две статьи, упомянутые выше, выиграли престижную премию 2022 года. Питер Сер Награда, врученная на ежегодной конференции Virus Bulletin за лучшее техническое исследование года.

Завоевать ваше доверие

Очевидно, это означает, что вы покупаете инструкции мошенника не только для того, чтобы установить приложение, о котором вы никогда не слышали, но и для того, чтобы сделать это, фактически передав все ваше устройство под их контроль либо через Enterprise Provisioning, либо путем регистрации в процессе разработки, который обычно рекомендуется только для устройств, предназначенных для кодирования и тестирования.

Вот почему мошенники сначала завоевывают ваше доверие, например, подружившись с вами через сайт знакомств, чтобы вы были готовы принять то, что звучит как очевидный технический риск.

Мошенники превращают любопытный процесс установки в то, что звучит как онлайн-привилегия: необычный способ приобретения приложения представлен как способ присоединиться к захватывающему онлайн-инвестиционному инструменту, который недоступен через Apple, именно потому, что это финансовый динамит, недоступный для просто любой!

«Романтика» мошенничества с CryptoRom затрагивает не струны вашего сердца, а струны вашего кошелька.

Вы, вероятно, можете себе представить, как мошенничество разыгрывается отсюда.

Тщательно состряпанная пачка лжи

Приложение выглядит и ведет себя как законный инвестиционный продукт, подключенный непосредственно к онлайн-серверу, который обрабатывает депозиты, рассчитывает рост, разрешает депозиты, отображает графики в реальном времени…

…все представлено с брендингом, который обычно выглядит как официальный, хорошо регулируемый сервис или фондовая биржа.

Но приложение, «обмен», который его поддерживает, логотипы, брендинг и заманчиво направленный вверх баланс вашего счета — все это полностью фальшивка.

В пяти словах, все это тщательно состряпанная ложь.

Ваши первоначальные инвестиции проявляются сразу же; мошенники могут даже предложить «повысить» ваш счет с помощью кредита или бонуса за ставку, что может показаться слишком хорошим, чтобы быть правдой, но, тем не менее, появится на вашем «счете», как и было обещано.

Мошенники могут даже сначала позволить вам снять деньги, чтобы укрепить доверие и уверенность.

Это обычная уловка в так называемых схемах Понци или пирамидах — на самом деле, конечно, мошенники просто возвращают вам часть ваших собственных денег.

Но затем они быстро показывают, как растет ваш счет, предлагая вам представить, насколько больше вы могли бы заработать, если бы вы только повторно внесли свой недавний вывод средств и, возможно, добавили бы еще немного сверх этого.

Черт возьми, почему бы не занять у своих друзей и семьи (но не позволяйте им рассказывать всю историю, иначе они все захотят присоединиться, а?) и также удвоить, утроить, учетверить все эти деньги?

И это еще не все ...

К сожалению, это еще не все, потому что в хвосте тоже есть жало.

Когда вы пытаетесь вывести свои «средства», правительство внезапно удерживает налог, обычно в размере 20%, на средства, к которым вы хотите получить доступ, что, по общему признанию, не является чем-то необычным в странах с инвестиционными сборами, такими как налог на прирост капитала.

За исключением того, что это вовсе не подоходный налог, как можно было бы сначала предположить (в этом случае государственная доля просто вычитается или удерживается из суммы, которую вы хотите снять, а остальное доходит до вас).

Мошенники говорят вам, что средства заморожены по нормативным причинам, поэтому они не могут быть использованы для компенсации суммы, которую вы «должны».

Вы должны сначала заплатить сумму в собственной транзакции, чтобы разморозить средства, прежде чем их можно будет снять во второй транзакции.

Мошенники, как правило, усиливают здесь давление, предупреждая, что вы рискуете потерять все на своем «счете», как ваши собственные деньги, которые вы уже заплатили, так и «прирост капитала», который, по вашему мнению, вы накопили.

Как утверждают исследователи SophosLabs объяснять, если мошенники думают, что они действительно не могут выжать из вас все 20%, потому что они уже почти обескровили вас, они даже сделают вид, что «помогают», сплотив своих «друзей», чтобы одолжить вам часть деньги, которые вам нужны, чтобы получить ваши «инвестиции», пока они действительно не истощат вас за каждую каплю:

Теория, конечно, заключается в том, что после того, как вы заплатите 20% «налога», вы получите доступ к 100% «баланса» на вашем счете, оставив на руках достаточно средств не только для погашения кредитов, которые сделал все это возможным, но и обналичивать деньги в свою пользу.

К сожалению, это вымышленный пример того, как обычно разворачиваются подобные мошенничества:

Действие «Баланс» Сумма ставки Отчисления «Кэшаут» ---------------------------------- ------ --- ------------------ -------------------- 10,000 30,000 долларов США оплачено + 40,000 10,000 долларов США "кредит" - > $ 30,000 2 ВАША СТАВКА $ 80,000 10,000 ВЫЧЕТ $ 30,000 5000 Ваш график показывает, что у вас все хорошо! Синтетическое двукратное увеличение стоимости -> 75,000 5,000 долларов США. ВАША СТАВКА 30,000 5000 долларов США ВЫЧЕТ 10,000 20,000 долларов США. Что, если все это фальшивка? Снимите 111,000 долларов США в качестве «проверки правды» -> 20,000 50,000 долларов США. ВАША СТАВКА 3 333,000 долларов США ВЫЧИТАЙТЕ 20,000 50,000 долларов США. Приближается событие большого роста, мошенники переходят в наступление обаяния, советуют вам вкладывать больше! Выплатите обратно 20 долларов США, добавьте сверху 66,600 20,000 долларов плюс еще 46,000 20,000 долларов «кредита» -> 46,600 333,000 долларов США ВАША СТАВКА 40,000 96,000 долларов США ВЫЧЕТИТЕ 96,000 237,000 долларов Синтетическое 197,000-кратное увеличение стоимости -> 40,000 333,000 долларов США ВАША СТАВКА XNUMX XNUMX долларов США ВЫЧИТАЙТЕ XNUMX XNUMX долларов США Ух-ух! Время обналичивать деньги! XNUMX% налог на «разморозку» составляет XNUMX XNUMX долларов. Мошенники понимают, что вы действительно не можете столько заработать, но полагаете, что вы можете выжать немного денег, найдя друзей и т. д. за XNUMX XNUMX долларов, если они «предложат» найти XNUMX XNUMX долларов. Вы платите XNUMX XNUMX долларов США + XNUMX XNUMX долларов США «кредит» -> XNUMX XNUMX долларов США. ВАША СТАВКА XNUMX XNUMX долларов США ВЫЧИТАЕТ XNUMX XNUMX долларов США. После вывода средств и «выплаты» XNUMX XNUMX долларов США у вас все равно останется XNUMX XNUMX долларов США, что дает вам «прибыль» в размере XNUMX XNUMX долларов США после вычета ваших расходов в размере XNUMX XNUMX долларов США. XNUMX XNUMX долларов! Выведите $XNUMX XNUMX за вычетом «займов» -> ИГРА. 
                                     ВСТАВЬТЕ БОЛЬШЕ МОНЕТ, ЧТОБЫ ВОЗОБНОВИТЬ ИГРУ. 

Жало в хвосте хвоста

Хуже того, в конце хвоста есть даже жало.

Как только вы поймете, что вас обманули, с вами чудесным образом свяжется кто-то, кто сочувствует вашему положению (возможно, это недавно случилось с ними?) и знает, как именно вам помочь…

..восстановление криптовалюты!

Мы все знаем, что криптомонеты по своей природе в значительной степени нерегулируемы, псевдоанонимны, и их трудно или почти невозможно отследить и восстановить.

Тем не менее, мы также знаем, что иногда происходит возврат криптомонеты, иногда в поразительных количествах и после длительных периодов, как, например, фонд, возвращенный от подражателя рэп-звезды. Крокодил с Уолл-Стрит и ее мужа, или от криптограбителя Шелкового пути Джеймса Чжун, который спрятал 3 миллиарда долларов в биткойнах в жестяной банке для попкорна почти десятилетие:

К сожалению, если вы спуститесь в кроличью нору «службы восстановления», вы просто будете вливать еще больше хороших денег после плохих, и ваши общие потери будут еще более катастрофическими.

Горячий на тропе

Вот несколько хороших новостей после плохих: Министерство юстиции США (DOJ) берет на себя по крайней мере одну группу мошенников CryptoRom.

Министерство юстиции называет этот вид мошенничества «разделкой свиней», что является метафорой, очевидно, выбранной самими мошенниками для издевательства над своими жертвами: на китайском языке этот метод известен как 杀猪盘 (Ша Чжу Пань), что-то, что мы, вероятно, назвали бы «разделочной доской» на английском языке, но это буквально переводится как «тарелка для разделки свинины».

В отчете на этой неделе Министерство юстиции описывает удаление семь веб-доменов, связанных с CryptoRom что, как утверждается, они использовались в течение как минимум четырех месяцев (с мая по август 2022 года) для ограбления по меньшей мере пяти жертв только в США. (Мы предполагаем, что было много жертв из других стран, но отчет Министерства юстиции касается жертв в его юрисдикции.)

Домены были настроены так, чтобы выглядеть как веб-страницы официальной сингапурской финансовой биржи, и якобы помогли обмануть жертв на сумму более 10,000,000 XNUMX XNUMX долларов.

Это следует за действием Министерства юстиции в прошлом месяце, в котором 11 люди были арестованы в связи с этими нападениями на «рубку» и обвинен в хищении у более чем 200 человек в США почти 18,000,000 миллионов долларов.

Одиннадцати подсудимым также были предъявлены обвинения в том, что они действовали как «мулы» по отмыванию денег, которые незаконно перевели более 11 52,000,000 XNUMX долларов США через банковские счета, открытые с использованием поддельных или украденных документов, удостоверяющих личность, получив процент от отмытой суммы в качестве платежа.

Как мы упоминали ранее, такого рода услуги по отмыванию денег широко используются киберпреступниками для вывода незаконных депозитов из банковской системы до того, как мошенничество будет обнаружено, а фиктивные транзакции будут заморожены или отменены.

Например, мошенники, использующие компрометацию деловой электронной почты (BEC), обманом заставляют компании оплачивать счета (обычно они фокусируются на крупных суммах, иногда исчисляемых миллионами фунтов стерлингов или долларов) на неправильный банковский счет.

Оттуда они используют помощь «денежных мулов», чтобы получить те неправильно направленные средства сняты из банковской системы до того, как обман будет предотвращен:

Что делать?

• Не торопитесь, когда онлайн-разговоры переходят от романтики, любви или даже простой дружбы к деньгам. Не поддавайтесь влиянию того факта, что ваш новый «друг» имеет с вами много общего, и не поддавайтесь его «инвестиционным советам». Мошенникам легко представиться родственными душами, если они заранее изучили ваши профили в социальных сетях или на сайтах знакомств.
• Никогда не передавайте административный контроль над своим телефоном кому-то, у кого нет на то веских причин. Никогда не нажимайте [Trust] в диалоговом окне, в котором вас просят зарегистрироваться для удаленного управления, если это не от кого-то, с кем у вас уже есть трудовой договор, условия были четко объяснены вам заранее, и вы понимаете и принимаете деловые причины для регистрации вашего телефона.
• Не обманывайтесь сообщениями внутри самого приложения. Не позволяйте значкам, графикам, именам и текстовым сообщениям внутри приложения обмануть вас, заставив предположить, что оно заслуживает доверия, на которое оно претендует. (Если я покажу вам изображение горшочка с золотом, это не значит, что я собственный горшочек с золотом.)
• Не дайте себя обмануть, потому что мошеннический веб-сайт выглядит хорошо зарекомендовавшим себя и профессиональным. Создать веб-сайт с графиками в реальном времени, инвестиционными страницами и инструментами управления «счетом» проще, чем вы думаете. Мошенники могут легко копировать официальные логотипы, слоганы, брендинг и даже код JavaScript с реального сайта и изменять его в соответствии со своими злонамеренными целями.
• Открыто слушайте своих друзей и семью, если они попытаются предупредить вас. Интернет-мошенники ничего не думают о том, чтобы преднамеренно настроить вас против вашей семьи в рамках своих афер. Они могут даже «посоветовать» вам не раскрывать вашим «секретам» ваших друзей и родственников, преподнося свое инвестиционное предложение как нечто эксклюзивное: подходящее для вас, но не открытое для всех. Не позволяйте мошенникам вбить клин между вами и вашей семьей, а также между вами и вашими деньгами.

---

УЗНАЙТЕ БОЛЬШЕ О МОШЕННИЧЕСТВЕ ОТНОШЕНИЙ:

---