Сайти шахрайства CryptoRom про «різання свиней» вилучено, підозрюваних заарештовано в США

Минулого року ми мали нажаль попереджати наших читачів, що ні один раз, Але двічі, про шахрайство, яке ми охрестили CryptoRom, слово портманто, утворене від термінів "криптовалютні гаманцівалюта" і "ПЗУафера».

Простіше кажучи, ці шахраї використовують різноманітні методи, зокрема, використовуючи сайти знайомств, щоб познайомитися з людьми в Інтернеті, створити дружбу…

…не з наміром втягнути своїх жертв у романтичну аферу типу «ми закохалися, а тепер надішліть гроші», а замість того, щоб заслужити їх довіру та заманити їх у фіктивні інвестиції, «керовані» через шахрайські програми для мобільних телефонів.

Інтригуюче те, що шахраї націлені навіть на користувачів iPhone, незважаючи на те, що шахрайські фінансові програми важко проникнути в Apple App Store, а Apple не дозволяє своїм користувачам завантажувати програми з будь-якого іншого місця.

На жаль та за іронією долі, угруповання CryptoRom перетворили суворість Apple на щось на кшталт продажної лайки: якби будь-хто міг завантажувати їхні «інвестиційні» програми, це зіпсувало б ексклюзивність, тому програми доступні лише за запрошенням, безпосередньо з « інвестиційна група.

SophosLabs відстежила цих злочинців за допомогою бізнес-інструментів Apple і розробників, щоб обійти App Store, використовуючи такі системи, як Apple Корпоративна підготовка система, яка дозволяє встановлювати пропрієтарні програми на телефони, якими безпосередньо керує компанія:

Шахраї також використовували інструмент розробки Apple Крило!, де невипущені програми можуть надаватися протягом обмеженого часу запрошеним учасникам, які погодилися:

Крім того, ми не можемо змусити себе не згадати: дослідники Sophos, які написали дві статті, згадані вище, виграли престижну премію 2022 Петер Зьор Нагорода, вручена на щорічній конференції Virus Bulletin для найкращі технічні дослідження року.

Завоювання вашої довіри

Очевидно, це означає підкорятися інструкціям шахраїв, щоб не просто встановити програму, про яку ви ніколи не чули, а зробити це, фактично передавши весь свій пристрій під їхній контроль, або через Enterprise Provisioning, або шляхом реєстрації в процесі розробки, який зазвичай рекомендовано лише для пристроїв, призначених для кодування та тестування.

Ось чому шахраї спочатку завойовують вашу довіру, наприклад, подружившись з вами на сайті знайомств, щоб ви були готові прийняти те, що звучить як очевидний технічний ризик.

Шахраї перетворюють цікавий процес інсталяції на те, що звучить як онлайн-привілей: незвичайний спосіб придбання програми розглядається як спосіб приєднатися до захоплюючого онлайн-інвестиційного механізму, який недоступний через Apple, саме тому, що це фінансовий динаміт, недоступний для будь хто!

«Романтика» в шахрайстві CryptoRom полягає не в серці, а в гаманці.

Ви, мабуть, уявляєте, як розгортається шахрайство звідси.

Ретельно зібрана зграя брехні

Додаток виглядає та поводиться як законний інвестиційний продукт, підключений безпосередньо до веб-сервера, який обробляє депозити, обчислює зростання, дозволяє депозити, відображає графіки в реальному часі…

…усі вони представлені брендом, який зазвичай виглядає як офіційна, добре регульована служба або фондова біржа.

Але додаток, «біржа», яка його підтримує, логотипи, брендинг і привабливий напрямок балансу вашого облікового запису вгору — усе це абсолютно фальшиво.

П'ятьма словами, все це - старанно придумана пачка брехні.

Ваші початкові інвестиції з’являються одразу; шахраї можуть навіть запропонувати «збільшити» ваш рахунок за допомогою позики або бонусу за ставку, що може здатися занадто гарним, щоб бути правдою, але все одно з’явиться у вашому «акаунті», як і було обіцяно.

Шахраї можуть навіть дозволити вам спочатку зняти кошти, щоб зміцнити довіру та впевненість.

Це звичайний прийом у так званих схемах Понці або пірамідах – насправді, звичайно, шахраї просто повертають вам частину ваших власних грошей.

Але потім вони швидко показують, що ваш рахунок різко зростає, запрошуючи вас уявити, скільки б ви могли заробити, якби лише повторно внесли нещодавно зняті кошти та, можливо, ще трохи вдарили на додаток до цього.

Чорт, чому б не позичити у своїх друзів і родини (але не впускайте їх у всю історію, інакше вони всі захочуть приєднатися, еге?) і подвоїти, потроїти, почетверити всі ці гроші?

І це ще не все…

На жаль, це ще не все, тому що в хвості теж є жало.

Коли ви намагаєтеся зняти свої «кошти», раптово з’являється державний податок, який утримується, зазвичай у розмірі 20%, на кошти, до яких ви хочете отримати доступ – що, за загальним визнанням, не є чимось незвичайним у країнах, де стягуються інвестиційні збори, наприклад податок на приріст капіталу.

За винятком того, що це зовсім не податок, який утримується, як ви могли б очікувати на перший погляд (тобто урядове скорочення просто вираховується, або утримується, із суми, яку ви хочете зняти, а решта отримуєте ви).

Шахраї кажуть вам, що кошти заморожені з нормативних причин, тому їх не можна використати для компенсації суми, яку ви «боргуєте».

Ви повинні спершу сплатити суму в окремій транзакції, щоб розморозити кошти, перш ніж їх можна буде зняти під час другої транзакції.

Шахраї, як правило, створюють тиск тут, попереджаючи, що ви ризикуєте втратити все на своєму «рахунку», як власні гроші, які ви вже внесли, так і «приріст капіталу», який, на вашу думку, ви накопичили.

Як дослідники SophosLabs пояснювати, якщо шахраї думають, що вони справді не можуть витиснути з вас усі 20%, тому що вони вже майже знекровили вас, вони навіть вдадуть, що «допомагають», згуртувавши своїх «друзів», щоб позичити вам трохи гроші, які вам потрібні, щоб отримати ваші «інвестиції», поки вони справді не вичерпають вас за кожну краплю:

Теорія, звичайно, полягає в тому, що після того, як ви сплатите 20% «податку», ви отримаєте доступ до 100% «балансу» на вашому рахунку, залишаючи на руках багато коштів не тільки для погашення позик, зробив усе це можливим, а також отримати готівку для власної значної вигоди.

На жаль, це вигаданий приклад того, як зазвичай розгортаються такі шахрайства:

Дія «Баланс» Сума на ставку «Виведення коштів».
---------------------------------- --------- -------- ---------- --------------------
$10,000 30,000 сплачено + $40,000 10,000 "позика" -> $30,000 2 ВАША СТАВКА $80,000 10,000 ВІДНІМ 30,000 5000 $

Ваш графік показує, що у вас все добре!

Синтетичний 75,000-кратний приріст вартості -> $5,000 30,000 ВАША СТАВКА $5000 10,000 ВІДНІМ 20,000 111,000 $

А якщо це все фальшиво?

Зніміть 20,000 доларів як "тест на правду" -> 50,000 3 доларів ВАША СТАВКА 333,000 20,000 доларів США ВІДНІМ 50,000 20 доларів США

Наближається велика подія зростання, шахраї йдуть на a
чарівність наступ, кажу вам вкладати більше!

Сплатіть зняті 66,600 доларів назад,
додайте $20,000 46,000 зверху, плюс
ще $20,000 46,600 «позика» -> $333,000 40,000 ВАША СТАВКА $96,000 96,000 ВІДНІМАТИ $237,000 197,000

Синтетичне 40,000-кратне збільшення вартості -> $333,000 XNUMX ВАША СТАВКА $XNUMX XNUMX ВІДНІМ XNUMX XNUMX $

У-у-у! Час виводити гроші!

XNUMX% податок на «розморожування» становить XNUMX XNUMX доларів
Шахраї розуміють, що ви дійсно не можете придумати стільки,
але вважаю, що можна вичавити трохи грошей, вдаривши вгору
друзів тощо за XNUMX XNUMX доларів, якщо вони «запропонують» знайти XNUMX XNUMX доларів.

Ви платите XNUMX XNUMX $ + XNUMX XNUMX $ «позика» -> XNUMX XNUMX $ ВАША СТАВКА XNUMX XNUMX $ ВІДНІМАЄТЕ XNUMX XNUMX $

Після зняття та «повернення» $XNUMX XNUMX ви будете
залишиться з $XNUMX XNUMX, що дає вам "прибуток" у розмірі
XNUMX XNUMX доларів після вирахування ваших витрат у XNUMX XNUMX доларів!

Зніміть $XNUMX XNUMX без «позик» -> ГРА ЗАВЕРШЕНА. 
                                     ВСТАВТЕ БІЛЬШЕ МОНЕТ, ЩОБ ВІДНОВИТИ ГРУ. 

Жало в хвості хвоста

Що ще гірше, є навіть жало в хвості хвоста.

Коли ви зрозумієте, що вас ошукали, з вами дивовижним чином може зв’язатися хтось, хто співчуває вашій біді (можливо, це нещодавно трапилося з ними?) і знає, яка послуга саме для вас…

..відновлення криптовалюти!

Ми всі знаємо, що криптовалюти за своєю конструкцією здебільшого нерегульовані, псевдоанонімні, і їх важко відстежити та відновити майже неможливо.

Проте ми також знаємо, що повернення криптовалют іноді трапляється, іноді у вражаючих сумах і через тривалі періоди часу, як-от повернення коштів від зірки репу. Крокодил з Уолл-стріт та її чоловіка, або від криптограбіжника Silk Road Джеймса Чжуна, який сховався 3 мільярди доларів у біткойнах у формі для попкорну майже десять років:

На жаль, якщо ви потрапите в «кролячу нору» служби відновлення, ви просто будете вливати ще більше хороших грошей після поганих, і ваші загальні втрати будуть ще катастрофічнішими.

По гарячих слідах

Ось кілька хороших новин, щоб слідувати за поганими: Міністерство юстиції США (DOJ) береться за щонайменше одну групу шахраїв CryptoRom.

Міністерство юстиції називає цей вид шахрайства «різанням свиней», що є метафорою, очевидно, обраною самими шахраями, щоб знущатися над своїми жертвами: китайською ця техніка відома як 杀猪盘 (ша чжу пан), те, що ми, мабуть, називали б англійською «chopping block», але це буквально перекладається як «тарілка для розрізання свинини».

У звіті цього тижня Міністерство юстиції описує ліквідацію сім веб-доменів, пов’язаних із CryptoRom які, як стверджується, використовувалися протягом принаймні чотирьох місяців (з травня по серпень 2022 року) для пограбування щонайменше п’яти жертв лише в США. (Ми припускаємо, що було багато жертв з інших країн, але звіт Міністерства юстиції стосується жертв у його юрисдикції.)

Домени були сфальсифіковані, щоб виглядати як веб-сторінки офіційної фінансової біржі Сінгапуру, і нібито допомогли жертвам обману отримати понад 10,000,000 XNUMX XNUMX доларів США.

Це сталося після дії Міністерства юстиції минулого місяця, в якій Заарештовано 11 осіб у зв’язку з цими нападами на «рубані блоки» та звинуваченням у викраденні понад 200 людей у ​​США майже 18,000,000 XNUMX XNUMX доларів США.

11 обвинувачених також були звинувачені в тому, що діяли як «мули» відмивання грошей, які незаконно перевели понад 52,000,000 XNUMX XNUMX доларів США через банківські рахунки, відкриті за допомогою підроблених або викрадених документів, що посвідчують особу, отримуючи відсоток від відмитої суми в якості платежу.

Як ми вже згадували раніше, такі послуги з відмивання грошей широко використовуються кіберзлочинцями для виведення незаконних депозитів із банківської системи до того, як шахрайство буде виявлено, а фіктивні транзакції заморожено або скасовано.

Наприклад, шахраї, які використовують компроміс бізнес-електронної пошти (BEC), обманом змушують компанії сплачувати рахунки-фактури (зазвичай вони зосереджуються на значних сумах, іноді на мільйони фунтів стерлінгів або доларів) на неправильний банківський рахунок.

Звідти вони використовують допомогу «грошових мулів», щоб отримати їх вилучені неправомірні кошти з банківської системи до того, як можна буде запобігти обману:

Що ж робити?

• Не поспішайте, коли онлайн-розмова з романтики, кохання чи навіть простої дружби перетворюється на гроші. Не піддавайтеся тому факту, що ваш новий «друг» має з вами багато спільного, і не дозволяйте бути загіпнотизованими їхніми «інвестиційними порадами». Шахраям легко представити себе спорідненими душами, якщо вони заздалегідь вивчили ваші профілі в соціальних мережах або на сайті знайомств.
• Ніколи не надавайте адміністративний контроль над своїм телефоном нікому, хто не має на те жодних причин. Ніколи не натискайте [Trust] у діалоговому вікні, у якому вас просять зареєструватися для віддаленого керування, якщо це не від когось, з ким у вас уже є трудовий договір, умови були чітко пояснені вам заздалегідь, і ви розумієте та приймаєте ділові причини для реєстрації свого телефону.
• Не обманюйте себе повідомленнями в самій програмі. Не дозволяйте піктограмам, графікам, іменам і текстовим повідомленням усередині програми змусити вас припустити, що вона має довіру, якою вона заявляє. (Якщо я покажу вам фотографію горщика із золотом, це не означає, що я власний горщик із золотом.)
• Не обманюйте себе, тому що шахрайський веб-сайт виглядає добре брендованим і професійним. Налаштувати веб-сайт із живими графіками, інвестиційними сторінками та інструментами керування «рахунком» простіше, ніж ви думаєте. Шахраї можуть легко скопіювати офіційні логотипи, слогани, брендинг і навіть код JavaScript зі справжнього сайту та змінити його відповідно до своїх зловмисних цілей.
• Відверто слухайте своїх друзів і рідних, якщо вони намагаються попередити вас. Інтернет-шахраї не думають про те, що навмисно протиставляють вас вашій родині в рамках своїх шахрайств. Вони можуть навіть «порадити» вам не розкривати свою «таємницю» друзям і родині, представивши свою інвестиційну пропозицію як щось ексклюзивне: добре підходить для вас, але не відкрите для будь-кого. Не дозволяйте шахраям вбити клин між вами та вашою родиною, а також між вами та вашими грошима.

---

ДІЗНАЙТЕСЯ БІЛЬШЕ ПРО ШАХРАЙСТВО ЩОДО ВІДНОСИН:

---