เว็บไซต์หลอกลวง "การฆ่าหมู" ของ CryptoRom ถูกยึด ผู้ต้องสงสัยถูกจับกุมใน PlatoBlockchain Data Intelligence ของสหรัฐฯ ค้นหาแนวตั้ง AI.

เว็บไซต์หลอกลวง "การฆ่าหมู" ของ CryptoRom ถูกยึด ผู้ต้องสงสัยถูกจับกุมในสหรัฐอเมริกา

ประทับเวลา: 23 พฤศจิกายน 2022 12:58 น

by
พอล ดั๊กลิน

ในปีที่ผ่านมา เรามีเหตุจำเป็นที่ต้องเตือนผู้อ่านของเราว่าอย่า ครั้งเดียวแต่ สองครั้งเกี่ยวกับการหลอกลวงที่เราได้ขนานนามว่า คริปโตรอม, คำกระเป๋าหิ้วที่เกิดจากคำว่า “คริปโตสกุลเงิน” และ “รอมการหลอกลวง”

พูดง่ายๆ ก็คือ พวกสแกมเมอร์เหล่านี้ใช้เทคนิคต่างๆ มากมาย โดยเฉพาะอย่างยิ่งรวมถึงการเดินด้อมๆ มองๆ ในเว็บไซต์หาคู่ เพื่อพบปะผู้คนทางออนไลน์ สร้างมิตรภาพ...

…ไม่ใช่ด้วยความตั้งใจที่จะดึงดูดให้เหยื่อของพวกเขาเข้าสู่โรแมนซ์สแกม “เราตกหลุมรักแล้ว ส่งเงินเลย” แต่แทนที่จะได้รับความไว้วางใจจากพวกเขาและหลอกล่อให้พวกเขาเข้าสู่การลงทุนปลอมที่ “จัดการ” ผ่านแอปโทรศัพท์มือถือที่ฉ้อฉล

น่าแปลกที่มิจฉาชีพกำหนดเป้าหมายไปยังผู้ใช้ iPhone แม้ว่าข้อเท็จจริงที่ว่าแอพการเงินหลอกลวงนั้นยากที่จะแอบเข้าไปใน App Store ของ Apple และ Apple ก็ไม่อนุญาตให้ผู้ใช้ดาวน์โหลดแอพจากที่อื่น

น่าเศร้าและแดกดัน แก๊ง CryptoRom ได้เปลี่ยนความเข้มงวดของ Apple ให้กลายเป็นพฤติกรรมการขายแบบหนึ่ง: ถ้าใครก็ตามและทุกคนสามารถดาวน์โหลดแอป "การลงทุน" ของพวกเขาได้ นั่นจะทำให้เสียความพิเศษ ดังนั้นแอปจะพร้อมใช้งานโดยการเชิญเท่านั้น โดยตรงจาก " กลุ่มการลงทุน”

SophosLabs ได้ติดตามอาชญากรเหล่านี้โดยใช้ชุดเครื่องมือสำหรับธุรกิจและนักพัฒนาของ Apple เพื่อเลี่ยงผ่าน App Store โดยใช้ระบบต่างๆ เช่น การจัดหาองค์กร ระบบซึ่งช่วยให้โทรศัพท์ที่จัดการโดยธุรกิจโดยตรงสามารถติดตั้งแอปที่เป็นกรรมสิทธิ์ได้:

พวกมิจฉาชีพยังใช้เครื่องมือพัฒนาของ Apple TestFlightโดยสามารถจัดเตรียมแอปที่ยังไม่ได้เผยแพร่ได้ในระยะเวลาจำกัดแก่ผู้เข้าร่วมที่ได้รับเชิญและยินยอม:

นอกเหนือจากที่เราไม่สามารถห้ามตัวเองไม่ให้พูดถึงได้: นักวิจัยของ Sophos ที่เขียนบทความสองฉบับที่อ้างถึงข้างต้นได้รับรางวัลอันทรงเกียรติในปี 2022 ปีเตอร์ ซัวร์ รางวัลที่นำเสนอในการประชุม Virus Bulletin ประจำปีสำหรับ การวิจัยทางเทคนิคที่ดีที่สุด ของปี.

ชนะความไว้วางใจของคุณ

เห็นได้ชัดว่า นี่หมายถึงการยอมทำตามคำสั่งของสแกมเมอร์ ไม่ใช่แค่การติดตั้งแอปที่คุณไม่เคยได้ยิน แต่ต้องทำโดยการมอบอุปกรณ์ทั้งหมดของคุณให้อยู่ภายใต้การควบคุม ไม่ว่าจะผ่าน Enterprise Provisioning หรือโดยการลงทะเบียนในกระบวนการพัฒนาที่ปกติแล้ว แนะนำให้ใช้กับอุปกรณ์สำหรับการเข้ารหัสและการทดสอบโดยเฉพาะเท่านั้น

นั่นเป็นเหตุผลที่พวกสแกมเมอร์ได้รับความไว้วางใจจากคุณก่อน เช่น โดยการตีสนิทกับคุณผ่านทางเว็บไซต์หาคู่ เพื่อให้คุณเต็มใจที่จะยอมรับสิ่งที่ดูเหมือนเป็นความเสี่ยงทางเทคนิคที่ชัดเจน

พวกมิจฉาชีพเปลี่ยนกระบวนการติดตั้งที่อยากรู้อยากเห็นให้กลายเป็นสิทธิพิเศษทางออนไลน์: วิธีที่ผิดปกติในการรับแอปนั้นถูกเสนอเป็นวิธีการเข้าร่วมเครื่องมือการลงทุนออนไลน์ที่น่าตื่นเต้นซึ่งไม่มีให้ใช้งานผ่าน Apple เนื่องจากเป็นไดนาไมต์ทางการเงินที่ไม่สามารถใช้ได้ ใครก็ได้!

“ความโรแมนติก” ในการหลอกลวง CryptoRom ไม่ได้อยู่ที่สายหัวใจของคุณ แต่อยู่ที่สายกระเป๋าเงินของคุณ

คุณอาจจินตนาการได้ว่าการหลอกลวงเกิดขึ้นได้อย่างไรจากที่นี่

ชุดคำโกหกที่ปรุงขึ้นอย่างรอบคอบ

แอปมีลักษณะและการทำงานเหมือนผลิตภัณฑ์การลงทุนที่ถูกกฎหมาย เชื่อมต่อโดยตรงกับแบ็กเอนด์ของเว็บออนไลน์ที่ประมวลผลเงินฝาก คำนวณการเติบโต อนุญาตให้ฝากเงิน แสดงกราฟตามเวลาจริง...

…ทั้งหมดนำเสนอด้วยการสร้างแบรนด์ที่โดยทั่วไปจะดูเหมือนเป็นบริการหรือตลาดหลักทรัพย์อย่างเป็นทางการที่ได้รับการควบคุมอย่างดี

แต่แอป "การแลกเปลี่ยน" ที่อยู่เบื้องหลัง โลโก้ การสร้างแบรนด์ และทิศทางที่สูงขึ้นอย่างน่าดึงดูดใจของยอดคงเหลือในบัญชีของคุณล้วนเป็นของปลอมโดยสิ้นเชิง

ห้าคำทั้งหมดเป็นเรื่องโกหกที่ปรุงขึ้นอย่างรอบคอบ

การลงทุนเริ่มต้นของคุณจะปรากฏขึ้นทันที มิจฉาชีพอาจเสนอให้ "เพิ่ม" บัญชีของคุณด้วยเงินกู้หรือโบนัสการเดิมพัน ซึ่งอาจฟังดูดีเกินจริง แต่อย่างไรก็ตามก็จะปรากฏใน "บัญชี" ของคุณตามที่สัญญาไว้

พวกมิจฉาชีพอาจอนุญาตให้คุณทำการถอนเงินในตอนแรก เพื่อสร้างความไว้วางใจและความมั่นใจ

นี่เป็นกลอุบายทั่วไปที่เรียกว่าแผน Ponzi หรือปิรามิด – อันที่จริง พวกสแกมเมอร์เพียงแค่ให้เงินคืนบางส่วนแก่คุณเท่านั้น

แต่จากนั้นพวกเขาก็แสดงบัญชีของคุณที่เพิ่มขึ้นอย่างรวดเร็ว เชิญชวนให้คุณจินตนาการว่าคุณจะทำได้มากขึ้นแค่ไหนหากคุณเพียงแค่ฝากเงินที่ถอนครั้งล่าสุดของคุณอีกครั้ง และอาจตีเพิ่มเติมนอกเหนือจากนั้นด้วย

เฮ้ทำไมไม่ยืมจากเพื่อนและครอบครัวของคุณ (แต่อย่าให้พวกเขาในเรื่องราวทั้งหมดไม่เช่นนั้นพวกเขาจะต้องการเข้าร่วมใช่มั้ย) และเงินทั้งหมดเป็นสองเท่าสามเท่าสี่เท่าด้วย

และนั่นไม่ใช่ทั้งหมด ...

น่าเศร้าที่ไม่ใช่ทั้งหมดเพราะมีเหล็กในที่หางด้วย

เมื่อคุณพยายามถอน "เงิน" ของคุณ จู่ๆ รัฐบาลจะหักภาษี ณ ที่จ่าย ซึ่งโดยปกติจะอยู่ที่ 20% จากเงินที่คุณต้องการเข้าถึง ซึ่งเป็นสิ่งที่ยอมรับได้ไม่ปกติในประเทศที่มีค่าธรรมเนียมการลงทุน เช่น ภาษีผลได้จากทุน

ยกเว้นว่าจะไม่มีการหักภาษี ณ ที่จ่ายเลย อย่างที่คุณคาดไว้ในตอนแรก (นั่นคือการที่รัฐบาลจะหักหรือหักออกจากจำนวนเงินที่คุณต้องการถอน และส่วนที่เหลือจะให้คุณเอง)

พวกมิจฉาชีพบอกคุณว่าเงินถูกระงับด้วยเหตุผลด้านกฎระเบียบ ดังนั้นจึงไม่สามารถใช้เพื่อชดเชยจำนวนเงินที่คุณ "ค้างชำระ" ได้

คุณต้องจ่ายเงินเป็นจำนวนแรกในธุรกรรมของตัวเอง เพื่อที่จะยกเลิกการอายัดเงินก่อนที่จะสามารถถอนออกได้ในการทำธุรกรรมครั้งที่สอง

พวกมิจฉาชีพมักจะกดดันที่นี่ โดยเตือนว่าคุณเสี่ยงที่จะสูญเสียทุกอย่างใน "บัญชี" ของคุณ ทั้งเงินของคุณเองที่คุณจ่ายไปแล้ว และ "กำไรจากการลงทุน" ที่คุณคิดว่าสะสมไว้

ในฐานะนักวิจัยของ SophosLabs อธิบายหากมิจฉาชีพคิดว่าพวกเขาไม่สามารถบีบคุณได้ทั้ง 20% จริงๆ เพราะพวกเขาแทบจะทำให้คุณเลือดแห้งอยู่แล้ว พวกเขาจะแสร้งทำเป็น "ช่วย" โดยรวบรวม "เพื่อน" ของพวกเขามาให้คุณยืมบางส่วน เงินที่คุณต้องใช้เพื่อให้ได้ "การลงทุน" ของคุณ จนกว่าพวกเขาจะใช้คุณจนหมดทุกหยด:

ภาพหน้าจอการแลกเปลี่ยน "ภาษี" จากโทรศัพท์ของเหยื่อ
คลิกที่ภาพเพื่อดูภาพในบทความต้นฉบับ

แน่นอน ทฤษฎีคือหลังจากที่คุณจ่าย "ภาษี" 20% แล้ว คุณจะสามารถเข้าถึง "ยอดคงเหลือ" 100% ในบัญชีของคุณ ทำให้มีเงินเหลือเฟือในมือ ไม่เพียงเพื่อชำระคืนเงินกู้ที่ ทำทุกอย่างให้เป็นไปได้ แต่ยังเป็นการจ่ายเงินเพื่อผลประโยชน์ของคุณเอง

น่าสลดใจ นี่เป็นตัวอย่างที่คิดขึ้นเองว่ากลโกงลักษณะนี้มักเกิดขึ้นได้อย่างไร:

การดำเนินการ "ยอดคงเหลือ" จำนวนเงินเดิมพัน "การหักเงิน" --------------------------------- ------ --- ------------------- -------------------- จ่าย 10,000 ดอลลาร์ + "เงินกู้" 30,000 ดอลลาร์ - > $ 40,000 เงินเดิมพันของคุณ $10,000 หัก $30,000 กราฟของคุณแสดงว่าคุณทำได้ดี! มูลค่าเพิ่มสังเคราะห์ 2 เท่า -> $ 80,000 เงินเดิมพันของคุณ $10,000 หัก $30,000 จะเกิดอะไรขึ้นถ้ามันเป็นการหลอกลวงทั้งหมด? ถอนเงิน $5000 เป็น "บททดสอบความจริง" -> $ 75,000 เงินเดิมพันของคุณ $ 5,000 หัก $30,000 เหตุการณ์การเติบโตครั้งใหญ่ที่กำลังจะเกิดขึ้น เหล่ามิจฉาชีพกำลังก่อกวน บอกให้คุณลงทุนเพิ่ม! จ่ายเงินที่ถอนออก $5000 กลับเข้าไป เพิ่ม $10,000 ที่ด้านบน บวกกับ "เงินกู้" อีก $20,000 -> $111,000 เงินเดิมพันของคุณ $20,000 หัก $50,000 มูลค่าเพิ่มสังเคราะห์ 3 เท่า -> $ 333,000 เงินเดิมพันของคุณ $20,000 หัก $50,000 Woo-hoo! ถึงเวลาถอนเงิน! ภาษี "ไม่แช่แข็ง" 20% อยู่ที่ 66,600 ดอลลาร์ มิจฉาชีพตระหนักดีว่าคุณไม่สามารถหาเงินได้มากขนาดนั้นจริงๆ แต่คิดว่าคุณสามารถบีบเงินออกมาได้ด้วยการตีเพื่อน ฯลฯ เป็น 20,000 ดอลลาร์หากพวกเขา "เสนอ" เพื่อหาเงิน 46,000 ดอลลาร์ คุณจ่าย $20,000 + $46,600 "เงินกู้" -> $ 333,000 เงินเดิมพันของคุณ $40,000 หัก $96,000 หลังจากการถอนและ "จ่ายคืน" $96,000 คุณจะยังคงมีเงินเหลือ $237,000 ซึ่งจะทำให้คุณมี "กำไร" เป็น $197,000 หลังจากหักเงินออกของคุณ 40,000 ดอลลาร์! ถอน "เงินกู้" น้อยลง $333,000 -> จบเกม. 
                                     ใส่เหรียญมากขึ้นเพื่อเล่นเกมต่อ

ต่อยที่หางของหาง

ที่แย่ไปกว่านั้นยังมีเหล็กในที่หางอีกด้วย

เมื่อคุณรู้ตัวว่าถูกหลอกลวง คุณอาจได้รับการติดต่ออย่างน่าอัศจรรย์จากคนที่เห็นอกเห็นใจในชะตากรรมของคุณ (อาจจะเพิ่งเกิดขึ้นกับพวกเขา?) และรู้บริการสำหรับคุณ...

..การกู้คืน cryptocurrency!

เราทุกคนทราบดีว่าโดยการออกแบบแล้ว cryptocoins ส่วนใหญ่ไม่มีการควบคุม ไม่ระบุชื่อหลอก และทุกที่ตั้งแต่ยากไปจนถึงแทบจะเป็นไปไม่ได้ในการติดตามและกู้คืน

เรายังทราบด้วยว่าการกู้คืน cryptocoin บางครั้งเกิดขึ้น บางครั้งเป็นจำนวนเงินที่น่าอัศจรรย์และหลังจากระยะเวลายาวนาน เช่น กองทุนที่กู้คืนจากผู้อยากเป็นแรพสตาร์ จระเข้แห่งวอลล์สตรีท และสามีของเธอ หรือจาก James Zhong นักเข้ารหัสลับจาก Silk Road ที่ซ่อนตัวอยู่ 3 พันล้านดอลลาร์ใน bitcoins ในกระป๋องป๊อปคอร์นมาเกือบทศวรรษ:

น่าเศร้าที่ถ้าคุณลงหลุมกระต่ายของ “บริการกู้คืน” คุณจะเทเงินจำนวนมากขึ้นหลังจากที่แย่ และการสูญเสียโดยรวมของคุณจะหายนะมากยิ่งขึ้น

ร้อนบนเส้นทาง

ต่อไปนี้เป็นข่าวดีที่จะติดตามข่าวร้าย: กระทรวงยุติธรรมสหรัฐฯ (DOJ) กำลังจัดการกับกลุ่มนักต้มตุ๋น CryptoRom อย่างน้อยหนึ่งกลุ่ม

DOJ เรียกการหลอกลวงในลักษณะนี้ว่า "การฆ่าหมู" ซึ่งเป็นคำอุปมาอุปไมยที่นักต้มตุ๋นเลือกเองเพื่อล้อเลียนเหยื่อ ในภาษาจีน เทคนิคนี้เรียกว่า 杀猪盘 (ชาจู้ปาน)สิ่งที่เราอาจเรียกว่า "เขียง" ในภาษาอังกฤษ แต่แปลตามตัวอักษรว่า "เขียงหมู"

ในรายงานสัปดาห์นี้ DOJ อธิบายถึงการลบออกของ เจ็ดโดเมนเว็บที่เกี่ยวข้องกับ CryptoRom โดยอ้างว่ามีการใช้เป็นเวลาอย่างน้อยสี่เดือน (พฤษภาคมถึงสิงหาคม 2022) เพื่อฉ้อโกงเหยื่ออย่างน้อยห้ารายในสหรัฐอเมริกาเพียงแห่งเดียว (เราสันนิษฐานว่ามีเหยื่อจำนวนมากจากประเทศอื่น แต่รายงานของ DOJ เกี่ยวข้องกับเหยื่อที่อยู่ในเขตอำนาจศาลของตน)

โดเมนเหล่านี้ถูกปลอมแปลงให้ดูเหมือนหน้าเว็บของการแลกเปลี่ยนทางการเงินอย่างเป็นทางการของสิงคโปร์ และถูกกล่าวหาว่าช่วยหลอกล่อเหยื่อด้วยเงินกว่า 10,000,000 ดอลลาร์

สิ่งนี้เป็นไปตามการกระทำของ DOJ เมื่อเดือนที่แล้ว 11 คนถูกจับ เกี่ยวข้องกับการโจมตีแบบ "เขียง" และถูกตั้งข้อหาฉ้อโกงผู้คนมากกว่า 200 คนในสหรัฐอเมริกาเป็นมูลค่าเกือบ 18,000,000 ดอลลาร์

นอกจากนี้ จำเลยทั้ง 11 คนยังถูกตั้งข้อหาทำตัวเป็น “ล่อ” ฟอกเงิน โดยโอนเงินกว่า 52,000,000 ดอลลาร์อย่างผิดกฎหมายผ่านบัญชีธนาคารที่เปิดขึ้นโดยใช้เอกสารระบุตัวตนปลอมแปลงหรือถูกขโมย โดยได้รับเปอร์เซ็นต์ของจำนวนเงินที่ฟอกในการชำระเงิน

ดังที่เราได้กล่าวไว้ก่อนหน้านี้ อาชญากรไซเบอร์ใช้บริการฟอกเงินประเภทนี้อย่างกว้างขวางเพื่อรีดเอาเงินฝากที่ผิดกฎหมายออกจากระบบธนาคารก่อนที่การฉ้อโกงจะถูกตรวจพบและธุรกรรมปลอมจะถูกระงับหรือถูกยกเลิก

ตัวอย่างเช่น นักต้มตุ๋นอีเมลธุรกิจ (BEC) ดำเนินการโดยหลอกให้บริษัทต่างๆ ชำระเงินตามใบแจ้งหนี้ (โดยทั่วไปแล้วจะเน้นที่จำนวนเงินที่มีมูลค่าสูง บางครั้งเป็นเงินหลายล้านปอนด์หรือดอลลาร์) ไปยังบัญชีธนาคารที่ไม่ถูกต้อง

จากนั้นพวกเขาใช้ความช่วยเหลือจาก "ล่อเงิน" เพื่อรับสิ่งเหล่านั้น ถอนเงินผิดทาง จากระบบธนาคารก่อนที่จะป้องกันการหลอกลวงได้:

จะทำอย่างไร?

  • ใช้เวลาของคุณเมื่อการพูดคุยออนไลน์เปลี่ยนจากความโรแมนติก ความรัก หรือแม้แต่มิตรภาพธรรมดาๆ มาเป็นเงิน อย่าหลงไปกับความจริงที่ว่า “เพื่อน” ใหม่ของคุณมีอะไรหลายอย่างเหมือนกันกับคุณ และอย่าปล่อยให้ตัวเองถูกสะกดจิตโดย “คำแนะนำการลงทุน” ของพวกเขา เป็นเรื่องง่ายสำหรับนักต้มตุ๋นที่จะเสนอตัวเป็นญาติสนิทมิตรสหาย หากพวกเขาได้ศึกษาโปรไฟล์เครือข่ายสังคมออนไลน์หรือไซต์หาคู่ของคุณล่วงหน้า
  • อย่าให้การควบคุมดูแลโทรศัพท์ของคุณแก่ผู้ที่ไม่มีเหตุผลที่แท้จริงในการครอบครอง ไม่เคยคลิก [Trust] ในกล่องโต้ตอบที่ขอให้คุณลงทะเบียนในการจัดการระยะไกล เว้นแต่ว่าจะมาจากบุคคลที่คุณมีสัญญาจ้างงานด้วย มีการอธิบายเงื่อนไขไว้อย่างชัดเจนให้คุณทราบล่วงหน้า และคุณเข้าใจและยอมรับเหตุผลทางธุรกิจสำหรับการลงทะเบียนโทรศัพท์ของคุณ
  • อย่าถูกหลอกด้วยการส่งข้อความภายในแอปเอง อย่าปล่อยให้ไอคอน กราฟ ชื่อ และข้อความภายในแอปหลอกให้คุณคิดว่าแอปนั้นมีความน่าเชื่อถือตามที่กล่าวอ้าง (ถ้าฉันให้คุณดูรูปหม้อทองคำ นั่นไม่ได้หมายความว่าฉัน ของตนเอง หม้อทอง)
  • อย่าหลงกลเพราะเว็บไซต์หลอกลวงดูดีมียี่ห้อและเป็นมืออาชีพ การตั้งค่าเว็บไซต์ด้วยกราฟสด หน้าการลงทุน และเครื่องมือการจัดการ "บัญชี" นั้นง่ายกว่าที่คุณคิด มิจฉาชีพสามารถคัดลอกโลโก้อย่างเป็นทางการ แท็กไลน์ การสร้างแบรนด์และแม้แต่รหัส JavaScript จากไซต์จริง และแก้ไขให้เหมาะกับวัตถุประสงค์ที่เป็นอันตราย
  • รับฟังเพื่อนและครอบครัวของคุณอย่างเปิดเผยหากพวกเขาพยายามเตือนคุณ นักต้มตุ๋นออนไลน์ไม่ได้คิดว่าจงใจทำให้คุณเป็นศัตรูกับครอบครัวของคุณโดยเป็นส่วนหนึ่งของกลโกงของพวกเขา พวกเขาอาจจะ "แนะนำ" คุณไม่ให้เพื่อนและครอบครัวของคุณรู้ "ความลับ" ของคุณ เสนอข้อเสนอการลงทุนของพวกเขาเป็นข้อเสนอพิเศษ: เหมาะสมสำหรับคุณ แต่ไม่เปิดให้ใครก็ได้ อย่าปล่อยให้พวกสแกมเมอร์สร้างรอยร้าวระหว่างคุณและครอบครัว ตลอดจนระหว่างคุณกับเงินของคุณ

เรียนรู้เพิ่มเติมเกี่ยวกับการหลอกลวงทางความสัมพันธ์:

ประทับเวลา:

เพิ่มเติมจาก ความปลอดภัยเปล่า