Under det senaste året har vi haft det olyckliga behovet att varna våra läsare för att inte gång, Men två gånger, om en bluff som vi har dubbat CryptoRom, ett portmanteau-ord bildat av termerna "Kryptovalutorvaluta" och "Romance bedrägeri”.
Enkelt uttryckt använder dessa bedragare en mängd olika tekniker, bland annat att leta runt på dejtingsajter, för att träffa människor online, bilda en vänskap...
...inte med avsikten att dra in sina offer till en "vi har blivit kära, skicka pengar"-romantisk bluff, utan istället för att förtjäna deras förtroende och locka dem till falska investeringar som "hanteras" via bedrägliga mobilappar.
Spännande nog riktar skurkarna sig till och med på iPhone-användare, trots att det är svårt att smyga in ripoff-finansiella appar i Apples App Store, och Apple tillåter inte sina användare att ladda ner appar från någon annanstans.
Tråkigt nog, och ironiskt nog, har CryptoRom-gängen förvandlat Apples strikthet till ett slags försäljningsschema: om vem som helst och alla kunde ladda ner deras "investerings"-appar, skulle det förstöra exklusiviteten, så apparna är endast tillgängliga på inbjudan, direkt från " investeringsgrupp.
SophosLabs har spårat dessa brottslingar med hjälp av Apples affärs- och utvecklarverktyg för att kringgå App Store, med hjälp av system som Apples Enterprise Provisioning system, som tillåter telefoner som hanteras direkt av ett företag att installera proprietära appar:
Skurkarna har också använt Apples utvecklingsverktyg TestFlight, där osläppta appar kan tillhandahållas under en begränsad tid till inbjudna, samtyckande deltagare:
Som en sida som vi inte kan förmå oss att inte nämna: Sophos-forskarna som skrev de två artiklarna som refereras ovan vann det prestigefyllda 2022 Péter Szőr Award, som delas ut vid den årliga Virus Bulletin-konferensen för bästa tekniska forskningen årets.
Att vinna ditt förtroende
Uppenbarligen innebär detta att du köper in en bedragares instruktioner inte bara för att installera en app du aldrig har hört talas om, utan att göra det genom att i huvudsak överlåta hela din enhet till deras kontroll, antingen via Enterprise Provisioning eller genom att registrera dig i en utvecklingsprocess som normalt skulle rekommenderas endast för enheter avsedda för kodning och testning.
Det är därför bedragarna vinner ditt förtroende först, till exempel genom att bli vän med dig via en dejtingsajt, så att du är villig att acceptera vad som låter som en uppenbar teknisk risk.
Skurvarna förmedlar den nyfikna installationsprocessen till vad som låter som ett onlineprivilegium: det ovanliga sättet att skaffa appen är tänkt som ett sätt att gå med i ett spännande investeringsföretag online som inte är tillgängligt via Apple just för att det är finansiell dynamit som inte är tillgänglig för vem som helst!
"Romantiken" i en CryptoRom-bedrägeri drar inte i dina hjärtsträngar, utan i dina plånbokssträngar.
Du kan förmodligen föreställa dig hur bluffen utspelar sig härifrån.
Ett noggrant ihophopat paket lögner
Appen ser ut och beter sig som en legitim investeringsprodukt, ansluten direkt till en online-webbackend som bearbetar insättningar, beräknar tillväxt, tillåter insättningar, visar realtidsgrafer...
…allt presenteras med varumärkesbyggande som typiskt sätts upp för att se ut som en officiell, välreglerad tjänst eller börs.
Men appen, "börsen" som stöder den, logotyperna, varumärket och den lockande uppåtgående riktningen för ditt kontosaldo är alla helt falska.
Med fem ord, det hela är ett noggrant sammansatt paket lögner.
Din initiala investering dyker upp direkt; skurkarna kan till och med erbjuda sig att "boosta" ditt konto med ett lån eller en insatsbonus, vilket kanske låter för bra för att vara sant men som ändå kommer att dyka upp på ditt "konto" som utlovat.
Skurvarna kan till och med tillåta dig att göra uttag i början, för att bygga upp förtroende och självförtroende.
Detta är ett vanligt knep i så kallade Ponzi- eller pyramidspel – i sanning, naturligtvis, ger bedragarna dig bara några av dina egna pengar tillbaka.
Men de visar sedan snabbt att ditt konto stiger och inbjuder dig att föreställa dig hur mycket mer du skulle kunna tjäna om du bara sätter in ditt senaste uttag på nytt, och kanske slår lite mer utöver det också.
Heck, varför inte låna av dina vänner och familj (men låt dem inte ta del av hela historien, annars vill de alla vara med, va?) och dubbla, tredubbla, fyrdubbla alla dessa pengar också?
Och det är inte allt ...
Tyvärr är det inte allt, för det finns ett stick i svansen också.
När du försöker ta ut dina "medel" finns det plötsligt en statlig källskatt, vanligtvis på 20 %, på de fonder du vill komma åt – något som visserligen inte är ovanligt i länder med investeringsavgifter som kapitalvinstskatt.
Förutom att det inte alls är en källskatt, som du kanske först förväntar dig (det är där statens sänkning helt enkelt dras av, eller dras in, från det belopp du vill ta ut, och resten kommer till dig).
Skurvarna berättar att medlen är frysta av regulatoriska skäl, så de kan inte användas för att kvitta det belopp du "skyldig".
Du måste betala beloppet först, i en egen transaktion, för att frigöra pengarna innan de kan tas ut i en andra transaktion.
Skurvarna kommer vanligtvis att lägga på pressen här och varna för att du riskerar att förlora allt på ditt "konto", både dina egna pengar som du redan har betalat in och de "kapitalvinster" du tror att du har samlat på dig.
Som SophosLabs forskare förklara, om skurkarna tror att de verkligen inte kan pressa dig för hela 20%, eftersom de nästan har tömt dig torr redan, kommer de till och med att låtsas "hjälpa" genom att samla sina "vänner" för att låna dig lite av pengarna du behöver för att få ut din "investering" tills de verkligen har dränerat dig för varje droppe:
Klicka på bilden för att se bilden i originalartikeln.
Teorin är naturligtvis att efter att du har betalat "skatten" på 20 % kommer du att få tillgång till 100 % av "saldot" på ditt konto, vilket lämnar massor av pengar till hands, inte bara för att betala av de lån som gjort det hela möjligt, men också att ta ut pengar till din egen betydande fördel.
Tragiskt nog är detta ett påhittat exempel på hur bedrägerier som denna vanligtvis utvecklas:
Åtgärd "Balans" Belopp som står på spel "Utbetalning"-avdrag ---------------------------------- ------ --- ------------------ -------------------- 10,000 30,000 $ inbetalda + 40,000 10,000 $ "lån" - > 30,000 2 $ DIN INSATS 80,000 10,000 $ AVDRAG 30,000 5000 $ Din graf visar att du gör det bra! Syntetisk 75,000x ökning i värde -> 5,000 30,000 $ DIN INsats 5000 10,000 $ AVDRAG 20,000 111,000 $ Vad händer om allt är falskt? Ta ut $20,000 som "sanningstest" -> $50,000 DIN INSATS $3 AVDRAG $333,000 Stor tillväxthändelse kommer, skurkar går på charmoffensiv, säg dig att investera mer! Betala tillbaka uttaget på $20,000, lägg till $50,000 ovanpå, plus ytterligare $20 "lån" -> $66,600 DIN INSATS $20,000 AVDRAG $46,000 Syntetisk 20,000x värdeökning -> $46,600 DIN INSATS, $333,000 AV 40,000 $ Wohoo! Dags att ta ut pengar! 96,000 % "avfrysning"-skatt uppgår till $96,000 237,000 Skurkar inser att du verkligen inte kan komma på så mycket, men tänk på att du kan pressa ut lite pengar genom att träffa vänner, etc. för $197,000 om de "erbjuder" sig att hitta $40,000. Du betalar $333,000 + $XNUMX "lån" -> $XNUMX DIN INSATS $XNUMX AVDRAG $XNUMX. $XNUMX XNUMX! Ta ut XNUMX XNUMX $ mindre "lån" -> SPELET SLUT.
SÄTT I FLERA MYNT FÖR ATT ÅTERUPPTA SPELET.
Stinget i svanssvansen
Ännu värre, det finns till och med ett stick i svansen.
När du väl inser att du har blivit lurad kan du på ett mirakulöst sätt bli kontaktad av någon som sympatiserar med din svåra situation (kanske det nyligen hände dem?) och som vet precis vilken tjänst som passar dig...
..återställning av kryptovaluta!
Vi vet alla att kryptomynt, genom design, till stor del är oreglerade, pseudo-anonyma och allt från svåra till nästan omöjliga att spåra och återställa.
Ändå vet vi också att återhämtning av kryptomynt ibland händer, ibland i häpnadsväckande mängder och efter långa perioder, som fonden som återvunnits från wannabe-rapstjärnan Krokodil Av Wall Street och hennes man, eller från Silk Road-kryptoberen James Zhong, som gömde sig 3 miljarder dollar i bitcoins i en popcornburk i nästan ett decennium:
Tyvärr, om du går ner i "återställningstjänsten" kaninhålet, kommer du bara att hälla ännu mer bra pengar efter dåliga, och dina totala förluster kommer att bli ännu mer katastrofala.
Varmt på stigen
Här är några goda nyheter att följa de dåliga: det amerikanska justitiedepartementet (DOJ) tar emot minst en grupp CryptoRom-bedragare.
DOJ hänvisar till denna typ av bedrägeri som "grisslaktning", vilket är en metafor som uppenbarligen valts av bedragarna själva för att håna sina offer: på kinesiska är tekniken känd som 杀猪盘 (sha zhu pan), något som vi förmodligen skulle hänvisa till som en "huggkloss" på engelska, men som bokstavligen översätts som "fläskslaktallrik".
I en rapport denna vecka beskriver DOJ en nedtagning av sju CryptoRom-relaterade webbdomäner att den påstås ha använts under en period på minst fyra månader (maj till augusti 2022) för att lura bort minst fem offer bara i USA. (Vi antar att det fanns många offer från andra länder, men DOJ-rapporten avser offer i dess juridiktion.)
Domänerna riggades upp för att se ut som webbsidor för en officiell Singapore finansbörs och påstås ha hjälpt till att lura offer på över 10,000,000 XNUMX XNUMX USD.
Detta följer en DOJ-åtgärd förra månaden där 11-personer arresterades i samband med dessa "huggkloss"-attacker och anklagade för att ha lurat bort mer än 200 personer i USA för nära 18,000,000 XNUMX XNUMX $.
De 11 åtalade anklagades också för att ha agerat som penningtvätts "mulor", som olagligt skickade över 52,000,000 XNUMX XNUMX dollar genom bankkonton som öppnats med förfalskade eller stulna identitetshandlingar, och mottagit en procentandel av beloppet som tvättats i betalning.
Som vi har nämnt tidigare används penningtvättstjänster av detta slag i stor utsträckning av cyberbrottslingar för att exfiltrera olagliga insättningar från banksystemet innan bedrägeriet upptäcks och de falska transaktionerna fryses eller reverseras.
Business Email Compromise (BEC) bedragare, till exempel, verkar genom att lura företag att betala fakturor (de fokuserar vanligtvis på högt värdefulla summor, ibland till miljontals pund eller dollar) till fel bankkonto.
Därifrån använder de hjälp av "pengamulor" för att få dem missriktade medel som tagits ut från banksystemet innan bedrägeriet kan förhindras:
Vad göra?
- Ta dig tid när onlineprat vänder från romantik, kärlek eller rent av ren vänskap till pengar. Låt dig inte påverkas av det faktum att din nya "vän" råkar ha mycket gemensamt med dig, och låt dig inte fascineras av deras "investeringsråd". Det är lätt för bedragare att presentera sig själva som släktingar om de har studerat på dina sociala nätverk eller dejtingsajtprofiler i förväg.
- Ge aldrig administrativ kontroll över din telefon till någon utan genuin anledning att ha den. Klicka aldrig
[Trust]på en dialogruta som ber dig att registrera dig för fjärrhantering om det inte är från någon du redan har ett anställningsavtal med, villkoren har tydligt förklarats för dig i förväg och du förstår och accepterar affärsskälen för att registrera din telefon. - Låt dig inte luras av att skicka meddelanden i själva appen. Låt inte ikoner, grafer, namn och textmeddelanden i en app lura dig att anta att den har den trovärdighet den hävdar. (Om jag visar dig en bild av en kruka med guld, betyder det inte att jag egen en kruka med guld.)
- Låt dig inte luras eftersom en bluffwebbplats ser välmärkt och professionell ut. Det är enklare än du tror att sätta upp en webbplats med livegrafer, investeringssidor och "konto"-hanteringsverktyg. Skurkar kan enkelt kopiera officiella logotyper, taglines, varumärkesbyggande och till och med JavaScript-kod från den riktiga webbplatsen och modifiera den för att passa deras skadliga syften.
- Lyssna öppet på dina vänner och familj om de försöker varna dig. Onlinebedragare tycker ingenting om att medvetet ställa dig mot din familj som en del av deras bedrägerier. De kanske till och med "råder" dig att inte släppa in dina vänner och familj på din "hemlighet", och citerar deras investeringsförslag som något exklusivt: en bra passform för dig, men inte öppen för vem som helst. Låt inte bedragarna slå in en kil mellan dig och din familj såväl som mellan dig och dina pengar.
LÄS MER OM RELATIONSBEDREGIER:
- BEC
- blockchain
- coingenius
- cryptocurrency plånböcker
- kryptoväxling
- CryptoRom
- Cybersäkerhet
- nätbrottslingar
- Cybersäkerhet
- säkerhetstjänsten
- digitala plånböcker
- brandvägg
- iOS
- kaspersky
- Lag och ordning
- malware
- Mcafee
- Naken säkerhet
- NexBLOC
- plato
- plato ai
- Platon Data Intelligence
- Platon spel
- PlatonData
- platogaming
- romantik bluff
- sociala nätverk
- TestFlight
- VPN
- webbplats säkerhet
- zephyrnet
![S3 Ep119: Brott, lappar, läckor och tweaks! [Ljud + text]](https://platoblockchain.com/wp-content/uploads/2023/01/s3-ep119-breaches-patches-leaks-and-tweaks-audio-text-300x156.jpg "S3 Ep119: Brott, lappar, läckor och tweaks! [Ljud + text]")
