CryptoRom "domuz kesme" dolandırıcılık siteleri ele geçirildi, şüpheliler ABD'de tutuklandı

Geçen yıl boyunca, talihsiz bir şekilde okuyucularımızı uyarma ihtiyacı duyduk. bir Zamanlar, fakat iki kere, adını verdiğimiz bir dolandırıcılık hakkında kriptoRom, “ terimlerinden oluşan portmanto bir kelimeKriptopara birimi” ve “Romandolandırıcılık”.

Basitçe söylemek gerekirse, bu dolandırıcılar, özellikle tanışma sitelerinde gezinmek, insanlarla çevrimiçi tanışmak, bir arkadaşlık kurmak dahil olmak üzere çeşitli teknikler kullanır…

...kurbanlarını "aşık olduk, şimdi para gönderin" romantizm dolandırıcılığına çekmek niyetiyle değil, bunun yerine güvenlerini kazanmak ve onları sahte cep telefonu uygulamaları aracılığıyla "yönetilen" sahte yatırımlara çekmek için.

Dolandırıcılar, şaşırtıcı bir şekilde, Apple'ın App Store'una gizlice girmenin zor olduğu ve Apple'ın kullanıcılarının başka herhangi bir yerden uygulama indirmesine izin vermediği gerçeğine rağmen, iPhone kullanıcılarını bile hedef alıyor.

Ne yazık ki ve ironik bir şekilde, CryptoRom çeteleri Apple'ın katılığını bir tür satış hilesine dönüştürdü: eğer herhangi biri ve herkes kendi "yatırım" uygulamalarını indirebilseydi, bu münhasırlığı bozardı, bu nedenle uygulamalar yalnızca davetle, doğrudan " yatırım” grubu.

SophosLabs, App Store'u atlamak için Apple'ın iş ve geliştirici araç setlerini kullanarak bu suçluları takip etti. Kurumsal Provizyon doğrudan bir işletme tarafından yönetilen telefonların özel uygulamaları yüklemesine izin veren sistem:

Dolandırıcılar Apple'ın geliştirme aracını da kullandı Test uçuşu, yayınlanmamış uygulamaların davetli ve izin veren katılımcılara sınırlı bir süre için sunulabileceği durumlarda:

Bahsetmeden geçemeyeceğimiz bir yan yana: Yukarıda atıfta bulunulan iki makaleyi yazan Sophos araştırmacıları, prestijli 2022'yi kazandı. Peter Szőr için yıllık Virüs Bülteni konferansında sunulan ödül en iyi teknik araştırma Yılın.

güvenini kazanmak

Açıkçası, bu, bir dolandırıcının talimatlarını yalnızca hiç duymadığınız bir uygulamayı yüklemek için satın almak değil, aynı zamanda Enterprise Provisioning yoluyla veya bir geliştirme sürecine kaydolarak esasen tüm cihazınızı onların kontrolüne vererek yapmak anlamına gelir. yalnızca kodlama ve test etmeye ayrılmış cihazlar için önerilir.

Bu nedenle dolandırıcılar, örneğin bir tanışma sitesi aracılığıyla sizinle arkadaş olarak, bariz bir teknik risk gibi görünen şeyleri kabul etmeye istekli olmanız için önce güveninizi kazanır.

Dolandırıcılar, merak uyandıran yükleme sürecini kulağa çevrimiçi bir ayrıcalık gibi gelen bir şeye benzetiyor: Uygulamayı edinmenin alışılmadık yolu, tam da Apple'ın kullanamadığı finansal bir dinamit olduğu için Apple'da bulunmayan heyecan verici bir çevrimiçi yatırım aracına katılmanın bir yolu olarak sunuluyor. sadece herhangi biri!

Bir CryptoRom dolandırıcılığında "romantizm" kalbinizin iplerini değil, cüzdan iplerinizi çeker.

Muhtemelen dolandırıcılığın buradan nasıl sonuçlandığını hayal edebilirsiniz.

Özenle hazırlanmış bir yalanlar paketi

Uygulama, mevduatları işleyen, büyümeyi hesaplayan, mevduatlara izin veren, gerçek zamanlı grafikler görüntüleyen çevrimiçi bir web arka ucuna doğrudan bağlı meşru bir yatırım ürünü gibi görünüyor ve davranıyor…

…hepsi, genellikle resmi, iyi düzenlenmiş bir hizmet veya borsa gibi görünmek için süslenen markalarla sunulur.

Ancak uygulama, onu destekleyen "takas", logolar, marka bilinci oluşturma ve hesap bakiyenizin baştan çıkarıcı bir şekilde yukarı doğru yönü tamamen düzmece.

Beş kelimeyle, her şey dikkatlice uydurulmuş bir yalanlar paketi.

İlk yatırımınız hemen görünür; Dolandırıcılar, hesabınızı bir kredi veya bahis bonusu ile "yükseltmeyi" bile teklif edebilir, bu gerçek olamayacak kadar iyi gelebilir, ancak yine de söz verildiği gibi "hesabınızda" görünecektir.

Dolandırıcılar, güven ve güven oluşturmak için ilk başta para çekmenize bile izin verebilir.

Bu, sözde Ponzi veya piramit şemalarında yaygın bir hiledir - gerçekte, elbette, dolandırıcılar size sadece kendi paranızın bir kısmını geri veriyorlar.

Ancak daha sonra, hesabınızın hızlı bir şekilde yükseldiğini gösterirler ve sizi, son para çekme işleminizi yeniden yatırırsanız ve belki de bunun üzerine biraz daha vurursanız ne kadar daha fazlasını kazanabileceğinizi hayal etmeye davet ederler.

Kahretsin, neden arkadaşlarınızdan ve ailenizden ödünç almıyorsunuz (ama tüm hikayeye katılmalarına izin vermeyin, yoksa hepsi katılmak isteyecekler, ha?) Ve tüm bu parayı da ikiye, üçe, dörde katlamıyorsunuz?

Ve hepsi bu değil…

Ne yazık ki hepsi bu kadar değil çünkü kuyruğunda da bir acı var.

"Paralarınızı" çekmeye çalıştığınızda, erişmek istediğiniz fonlar üzerinde aniden genellikle %20'lik bir devlet stopaj vergisi var - bu, Sermaye Kazançları Vergisi gibi yatırım ücretleri olan ülkelerde kuşkusuz alışılmadık bir durum değil.

Bunun dışında, ilk başta beklediğiniz gibi stopaj vergisi değildir (burası, çekmek istediğiniz miktardan hükümetin kesintisinin basitçe düşüldüğü veya kesildiği yerdir ve gerisi size gelir).

Dolandırıcılar, fonların düzenleyici nedenlerle dondurulduğunu, bu nedenle "borçlu olduğunuz" tutarı kapatmak için kullanılamayacağını söylüyor.

İkinci bir işlemde geri çekilmeden önce fonları çözmek için kendi işleminizde önce tutarı ödemeniz gerekir.

Dolandırıcılar, genellikle "hesabınızdaki" her şeyi, hem halihazırda ödemiş olduğunuz kendi paranızı hem de biriktirdiğinizi düşündüğünüz "sermaye kazançlarını" kaybetme riskiniz olduğu konusunda uyarıda bulunarak baskıyı artırır.

SophosLabs araştırmacıları olarak açıklamak, dolandırıcılar sizi %20'nin tamamı için gerçekten sıkıştıramayacaklarını düşünürlerse, çünkü zaten neredeyse kanınızı kurutmuşlardır, hatta "arkadaşlarını" bir araya getirerek size bazılarını ödünç vererek "yardım ediyormuş" gibi yapacaklardır. "yatırımınızı" çıkarmak için ihtiyacınız olan para, her damla için sizi gerçekten tüketene kadar:

Tabii ki teori, %20'lik "vergiyi" ödedikten sonra, hesabınızdaki "bakiyenin" %100'üne erişim elde edeceğiniz ve elinizde sadece kredileri ödemek için değil, bol miktarda para bırakacağınızdır. hepsini mümkün kıldı, ama aynı zamanda kendi hatırı sayılır avantajınıza para kazandırdı.

Trajik bir şekilde, bu, bunun gibi dolandırıcılıkların tipik olarak nasıl ortaya çıktığının uydurma bir örneğidir:

İşlem "Bakiye" Bahse konu tutar "Nakit Çıkışı" kesintileri ---------------------------------- ------ --- ------------------ -------------------- Ödenen 10,000 ABD Doları + 30,000 ABD Doları "kredi" - > 40,000 $ BAHİSİNİZ 10,000 $ 30,000 $ KESİN Grafiğiniz iyi durumda olduğunuzu gösteriyor! Sentetik 2 kat değer artışı -> 80,000 $ BAHİSİNİZ 10,000 $ 30,000 $ DÜŞÜNÜN Peki ya hepsi sahteyse? "Gerçeğin testi" olarak 5000 $ çekin -> 75,000 $ BAHİSİNİZ 5,000 $ 30,000 $ DÜŞÜN Büyük büyüme olayı yaklaşıyor, dolandırıcılar cazibe saldırısına geçiyor, size daha fazla yatırım yapmanızı söylüyor! 5000 $'lık para çekme işlemini geri ödeyin, üstüne 10,000 $ ekleyin, artı 20,000 $ "kredi" ekleyin -> 111,000 $ BAHİSİNİZ $ 20,000 $ 50,000 $ Sentetik 3x değer artışı ÇIKARIN -> 333,000 $ BAHİSİNİZ 20,000 $ 50,000 $ DÜŞÜNÜN Woo-hoo! Para çekme zamanı! %20 "dondurulmamış" vergi 66,600 $'a geliyor. Dolandırıcılar aslında bu kadarını bulamayacağınızı fark ediyor, ancak 20,000 $ bulmayı "teklif ederlerse" 46,000 $ karşılığında arkadaşlarınıza vb. ulaşarak biraz para kazanabileceğinizi düşünün. 20,000 $ + 46,600 $ "kredi" ödersiniz -> 333,000 $ BAHİSİNİZ $ 40,000 $ 96,000 $ DÜŞÜRSünüz Çekildikten ve 96,000 $ "geri ödendikten" sonra, elinizde hala 237,000 $ kalacaktır, bu da size 197,000 $ "kar" sağlar. 40,000 dolar! 333,000 $ daha az "kredi" çekin -> OYUN BİTTİ. 
                                     OYUNA DEVAM ETMEK İÇİN DAHA FAZLA PARA YÜKLEYİN. 

Kuyruğun kuyruğundaki acı

Daha da kötüsü, kuyruğun ucunda bir acı bile var.

Dolandırıldığınızı fark ettiğinizde, içinde bulunduğunuz kötü duruma sempati duyan (belki de son zamanlarda onların başına gelmiştir?) ve tam size göre hizmeti bilen biri mucizevi bir şekilde sizinle iletişime geçebilir…

..kripto para kurtarma!

Hepimiz kripto paraların tasarım gereği büyük ölçüde düzensiz, sözde anonim ve izlenmesi ve kurtarılması zordan neredeyse imkansıza kadar her yerde olduğunu biliyoruz.

Yine de kripto para geri kazanımlarının bazen, bazen şaşırtıcı miktarlarda ve uzun süreler sonra gerçekleştiğini biliyoruz, tıpkı özenti rap yıldızından kurtarılan fon gibi. Wall Street'in Timsahı ve kocası ya da Silk Road kripto hırsızı James Zhong'dan 3 milyar dolarlık bitcoin neredeyse on yıldır bir patlamış mısır kutusunda:

Ne yazık ki, "kurtarma hizmeti" tavşan deliğine girerseniz, kötüden sonra daha fazla iyi para dökeceksiniz ve genel kayıplarınız daha da feci olacak.

Yolda sıcak

Kötünün ardından gelen iyi haberler: ABD Adalet Bakanlığı (DOJ) en az bir grup CryptoRom dolandırıcısını ele geçiriyor.

DOJ, bu tür bir dolandırıcılığa "domuz kesme" adını verir ve bu, görünüşe göre dolandırıcıların kurbanlarıyla dalga geçmek için seçtikleri bir metafordur: Çince'de bu teknik 杀猪盘 (杀猪盘) olarak bilinir (sha zhu pan), muhtemelen İngilizce'de "doğrama bloğu" olarak adlandıracağımız bir şey, ancak bu kelimenin tam anlamıyla "domuz kasaplık tabağı" olarak tercüme edilir.

DOJ bu hafta yayınladığı bir raporda, yedi CryptoRom ile ilgili web etki alanı yalnızca ABD'de en az beş kurbanı soymak için en az dört aylık bir süre boyunca (Mayıs - Ağustos 2022) kullanıldığını iddia ediyor. (Diğer ülkelerden çok sayıda mağdur olduğunu varsayıyoruz, ancak DOJ raporu kendi yargı alanındaki mağdurlarla ilgilidir.)

Alan adları, resmi bir Singapur finans borsasının web sayfaları gibi görünecek şekilde düzenlendi ve iddiaya göre kurbanların 10,000,000 dolardan fazla para kazanmalarına yardımcı oldu.

Bu, geçen ay bir DOJ eylemini takip ediyor. 11 kişi tutuklandı bu "kesme bloğu" saldırılarıyla bağlantılı olarak ve ABD'de 200'den fazla insanı 18,000,000 dolara yakın dolandırmakla suçlanıyor.

11 sanık ayrıca, sahte veya çalıntı kimlik belgeleri kullanılarak açılan banka hesapları yoluyla 52,000,000 dolardan fazla parayı yasa dışı bir şekilde geçiren ve aklanan miktarın bir yüzdesini ödeme olarak alan kara para aklama "katırları" olarak hareket etmekle suçlandı.

Daha önce de belirttiğimiz gibi, bu tür kara para aklama hizmetleri, siber suçlular tarafından dolandırıcılık fark edilmeden ve sahte işlemler dondurulmadan veya tersine çevrilmeden önce bankacılık sisteminden yasa dışı mevduatları sızdırmak için yaygın olarak kullanılmaktadır.

Örneğin, İş E-postası İhlali (BEC) dolandırıcıları, şirketleri kandırarak faturaları yanlış banka hesabına ödemeleri için kandırarak çalışırlar (genellikle yüksek değerli meblağlara, bazen milyonlarca pound veya dolara odaklanırlar).

Oradan, bunları almak için "para katırlarının" yardımını kullanırlar. yanlış yönlendirilmiş fonlar çekildi Aldatma önlenebilmeden önce bankacılık sisteminden:

Ne yapalım?

• Çevrimiçi konuşma romantizmden, aşktan ve hatta basit arkadaşlıktan paraya dönüştüğünde acele etmeyin. Yeni “arkadaşınızın” sizinle pek çok ortak yönü olduğu gerçeği sizi yanıltmasın ve onların “yatırım tavsiyelerine” kendinizi kaptırmayın. Dolandırıcıların, önceden sosyal ağ veya arkadaşlık sitesi profillerinizde çalışmışlarsa, kendilerini akraba ruhlar olarak tanıtmaları kolaydır.
• Telefonunuzun idari kontrolünü, sahip olması için gerçek bir nedeni olmayan birine asla vermeyin. asla tıklamayın [Trust] Halihazırda bir iş sözleşmeniz olan birinden gelmedikçe, koşullar size önceden açık bir şekilde açıklanmadıysa ve telefonunuzu kaydettirmenizin işle ilgili nedenlerini anlıyor ve kabul ediyorsanız, sizden uzaktan yönetime kaydolmanızı isteyen bir iletişim kutusunda.
• Uygulamanın içinden mesaj göndererek aldanmayın. Bir uygulamanın içindeki simgeler, grafikler, adlar ve metin mesajlarının, iddia ettiği güvenilirliğe sahip olduğunu varsaymanız için sizi kandırmasına izin vermeyin. (Size bir küp altın resmi gösterirsem, bu benim kendi bir küp altın.)
• Bir aldatmaca web sitesi iyi markalı ve profesyonel görünüyor diye aldanmayın. Canlı grafikler, yatırım sayfaları ve "hesap" yönetim araçlarıyla bir web sitesi kurmak düşündüğünüzden daha kolay. Dolandırıcılar, gerçek siteden resmi logoları, kısa açıklamaları, markaları ve hatta JavaScript kodunu kolayca kopyalayabilir ve kötü niyetli amaçlarına uyacak şekilde değiştirebilir.
• Sizi uyarmaya çalışırlarsa arkadaşlarınızı ve ailenizi açıkça dinleyin. Çevrimiçi dolandırıcılar, dolandırıcılıklarının bir parçası olarak sizi kasıtlı olarak ailenize karşı kışkırtmaktan hiçbir şey düşünmezler. Hatta arkadaşlarınıza ve ailenize "sırrınızı" söylememenizi "öğütleyebilirler", yatırım tekliflerini özel bir şey olarak sunabilirler: sizin için uygun, ancak herkese açık değil. Dolandırıcıların siz ve ailenizin yanı sıra sizinle paranızın arasını açmasına izin vermeyin.

---

İLİŞKİ DOLANDIRICILARI HAKKINDA DAHA FAZLA BİLGİ EDİNİN:

---