Trang web lừa đảo “mổ lợn” CryptoRom bị tịch thu, nghi phạm bị bắt ở Mỹ

Trong năm qua, chúng tôi đã có nhu cầu đáng tiếc để cảnh báo độc giả của chúng tôi không hàng loạt, Nhưng hai lần, về một vụ lừa đảo mà chúng tôi đã đặt tên tiền điện tử, một từ portmanteau được hình thành từ các thuật ngữ “Tiền điện tửtiền tệ” và “Romlừa đảo”.

Nói một cách đơn giản, những kẻ lừa đảo này sử dụng nhiều kỹ thuật khác nhau, đáng chú ý bao gồm rình mò trên các trang web hẹn hò, gặp gỡ mọi người trực tuyến, kết bạn…

…không phải với ý định lôi kéo nạn nhân của họ vào một trò lừa đảo lãng mạn “chúng tôi đã yêu nhau, bây giờ hãy gửi tiền”, mà thay vào đó, để chiếm được lòng tin của họ và dụ họ tham gia vào các khoản đầu tư không có thật được “quản lý” thông qua các ứng dụng điện thoại di động lừa đảo.

Điều thú vị là những kẻ lừa đảo thậm chí còn nhắm mục tiêu vào người dùng iPhone, mặc dù thực tế là các ứng dụng lừa đảo tài chính rất khó xâm nhập vào App Store của Apple và Apple không cho phép người dùng tải xuống ứng dụng từ bất kỳ nơi nào khác.

Đáng buồn thay, và trớ trêu thay, các băng đảng CryptoRom đã biến sự nghiêm ngặt của Apple thành một loại trò lừa bịp bán hàng: nếu bất kỳ ai và tất cả mọi người có thể tải xuống ứng dụng “đầu tư” của họ, điều đó sẽ làm hỏng tính độc quyền, vì vậy các ứng dụng chỉ có sẵn theo lời mời, trực tiếp từ “ nhóm đầu tư”.

SophosLabs đã theo dõi những tên tội phạm này bằng cách sử dụng bộ công cụ dành cho nhà phát triển và doanh nghiệp của Apple để vượt qua App Store, sử dụng các hệ thống như Apple's Dự phòng doanh nghiệp hệ thống, cho phép điện thoại do doanh nghiệp trực tiếp quản lý cài đặt ứng dụng độc quyền:

Kẻ lừa đảo cũng đã sử dụng công cụ phát triển của Apple TestFlight, trong đó các ứng dụng chưa được phát hành có thể được cung cấp trong một thời gian giới hạn cho những người tham gia được mời và đồng ý:

Ngoài ra, chúng tôi không thể không nhắc đến: các nhà nghiên cứu của Sophos, những người đã viết hai bài báo được đề cập ở trên, đã giành được giải thưởng danh giá năm 2022 Peter Szőr Giải thưởng, được trao tại hội nghị Bản tin Virus hàng năm cho nghiên cứu kỹ thuật tốt nhất của năm.

Giành được lòng tin của bạn

Rõ ràng, điều này có nghĩa là mua theo hướng dẫn của kẻ lừa đảo không chỉ để cài đặt một ứng dụng mà bạn chưa từng nghe đến, mà làm như vậy về cơ bản bằng cách giao toàn bộ thiết bị của bạn cho họ kiểm soát, thông qua Cung cấp doanh nghiệp hoặc bằng cách đăng ký vào một quy trình phát triển thông thường. chỉ được khuyến nghị cho các thiết bị dành riêng cho mã hóa và thử nghiệm.

Đó là lý do tại sao những kẻ lừa đảo chiếm được lòng tin của bạn trước tiên, chẳng hạn bằng cách kết bạn với bạn qua một trang web hẹn hò, để bạn sẵn sàng chấp nhận những gì nghe có vẻ là rủi ro kỹ thuật rõ ràng.

Những kẻ lừa đảo biến quá trình cài đặt gây tò mò thành một thứ nghe có vẻ giống như một đặc quyền trực tuyến: cách thức bất thường để có được ứng dụng được quảng cáo là một cách để tham gia một phương tiện đầu tư trực tuyến thú vị không có sẵn thông qua Apple chính xác vì đó là động lực tài chính không có sẵn cho chỉ cần bất cứ ai!

“Sự lãng mạn” trong một vụ lừa đảo CryptoRom không đánh vào trái tim của bạn, mà là vào ví của bạn.

Bạn có thể tưởng tượng cách lừa đảo diễn ra từ đây.

Một gói lời nói dối được pha chế cẩn thận

Ứng dụng trông và hoạt động giống như một sản phẩm đầu tư hợp pháp, được kết nối trực tiếp với một phụ trợ web trực tuyến xử lý tiền gửi, tính toán tăng trưởng, cho phép gửi tiền, hiển thị biểu đồ thời gian thực…

…tất cả đều được thể hiện bằng thương hiệu thường được tô điểm cho giống như một dịch vụ hoặc sàn giao dịch chứng khoán chính thức, được quản lý chặt chẽ.

Nhưng ứng dụng, “sàn giao dịch” hỗ trợ ứng dụng, logo, nhãn hiệu và hướng tăng hấp dẫn của số dư tài khoản của bạn đều hoàn toàn không có thật.

Trong năm từ, toàn bộ sự việc là một gói dối trá được pha chế cẩn thận.

Đầu tư ban đầu của bạn xuất hiện ngay lập tức; những kẻ lừa đảo thậm chí có thể đề nghị “tăng cường” tài khoản của bạn bằng một khoản vay hoặc tiền thưởng đặt cược, điều này nghe có vẻ quá tốt để trở thành sự thật nhưng tuy nhiên sẽ hiển thị trong “tài khoản” của bạn như đã hứa.

Những kẻ lừa đảo thậm chí có thể cho phép bạn rút tiền lúc đầu, để tạo lòng tin và sự tự tin.

Đây là một mánh khóe phổ biến trong cái gọi là mô hình Ponzi hoặc mô hình kim tự tháp – tất nhiên, trên thực tế, những kẻ lừa đảo chỉ đơn thuần trả lại cho bạn một số tiền của chính bạn.

Nhưng sau đó, chúng nhanh chóng cho thấy tài khoản của bạn đang tăng lên, mời bạn tưởng tượng xem bạn có thể kiếm được bao nhiêu tiền nữa nếu bạn gửi lại khoản rút tiền gần đây của mình và có thể thêm một số tiền nữa vào số tiền đó.

Heck, tại sao không vay từ bạn bè và gia đình của bạn (nhưng đừng để họ tham gia vào toàn bộ câu chuyện hoặc tất cả họ sẽ muốn tham gia, phải không?) Và nhân đôi, nhân ba, nhân bốn tất cả số tiền đó?

Và đó không phải là tất cả

Đáng buồn thay, đó không phải là tất cả, bởi vì có một vết chích ở đuôi nữa.

Khi bạn cố gắng rút “tiền” của mình, đột nhiên chính phủ sẽ khấu trừ thuế, thường là 20%, đối với số tiền bạn muốn tiếp cận – một điều được thừa nhận là không bất thường ở các quốc gia có thu phí đầu tư như Thuế lãi vốn.

Ngoại trừ việc đó hoàn toàn không phải là thuế khấu trừ như bạn có thể mong đợi lúc đầu (đó là nơi khoản cắt giảm của chính phủ được khấu trừ hoặc giữ lại một cách đơn giản từ số tiền bạn muốn rút và phần còn lại thuộc về bạn).

Những kẻ lừa đảo nói với bạn rằng số tiền bị đóng băng vì lý do quy định, vì vậy chúng không thể được sử dụng để bù đắp số tiền bạn “nợ”.

Trước tiên, bạn phải thanh toán số tiền này, trong một giao dịch riêng, để giải phóng số tiền trước khi có thể rút chúng trong giao dịch thứ hai.

Những kẻ lừa đảo thường sẽ gây áp lực ở đây, cảnh báo rằng bạn có nguy cơ mất tất cả mọi thứ trong “tài khoản” của mình, cả tiền của chính bạn mà bạn đã thanh toán và “tiền lãi vốn” mà bạn cho rằng mình đã tích lũy được.

Như các nhà nghiên cứu của SophosLabs giải thích, nếu kẻ lừa đảo nghĩ rằng chúng thực sự không thể siết chặt bạn cho toàn bộ 20%, bởi vì chúng gần như đã vắt kiệt bạn rồi, chúng thậm chí sẽ giả vờ “giúp đỡ” bằng cách tập hợp “bạn bè” của chúng để cho bạn mượn một ít. số tiền bạn cần để rút “khoản đầu tư” của mình, cho đến khi chúng thực sự vắt kiệt bạn từng giọt:

Tất nhiên, lý thuyết là sau khi bạn đã trả 20% “thuế”, bạn sẽ có quyền truy cập vào 100% “số dư” trong tài khoản của mình, để lại nhiều tiền trong tay không chỉ để trả các khoản vay mà làm cho tất cả đều có thể, mà còn để kiếm tiền từ lợi thế đáng kể của riêng bạn.

Đáng thương thay, đây là một ví dụ bịa đặt về cách những trò gian lận như thế này thường diễn ra:

Hành động "Số dư" Số tiền bị đe dọa Khấu trừ "Rút tiền" --------------------------------- ------ --- -------------------------------------- $10,000 được trả + $30,000 "vay" - > $ 40,000 CỔ PHIẾU CỦA BẠN $10,000 KHẤU TRỪ $30,000 Biểu đồ của bạn cho thấy bạn đang làm tốt! Giá trị tổng hợp tăng gấp 2 lần -> 80,000 đô la TIỀN CỔ CỦA BẠN 10,000 đô la KHẤU TRỪ 30,000 đô la Điều gì sẽ xảy ra nếu tất cả chỉ là giả mạo? Rút 5000 USD để "kiểm tra sự thật" -> 75,000 USD TIỀN CỔ CỦA BẠN $ 5,000 KHẤU TRỪ 30,000 USD Sự kiện tăng trưởng lớn sắp diễn ra, kẻ gian sẽ tấn công quyến rũ, yêu cầu bạn đầu tư nhiều hơn! Trả lại số tiền rút 5000 đô la, thêm 10,000 đô la vào đầu, cộng với "khoản vay" 20,000 đô la khác -> 111,000 đô la TIỀN CỔ CỦA BẠN 20,000 đô la KHẤU TRỪ 50,000 đô la Tổng hợp tăng gấp 3 lần giá trị -> 333,000 đô la TIỀN CỔ CỦA BẠN 20,000 đô la KHÓA 50,000 đô la Woo-hoo! Đã đến lúc rút tiền! Thuế "giải phóng" 20% lên tới 66,600 đô la Kẻ lừa đảo nhận ra rằng bạn thực sự không thể kiếm được nhiều như vậy, nhưng hãy nghĩ rằng bạn có thể kiếm được một số tiền bằng cách đánh bạn bè, v.v. với giá 20,000 đô la nếu họ "đề nghị" tìm 46,000 đô la. Bạn trả 20,000 USD + "khoản vay" 46,600 USD -> 333,000 USD TIỀN CỔ CỦA BẠN 40,000 USD KHẤU TRỪ 96,000 USD Sau khi rút tiền và "trả lại" 96,000 USD, bạn sẽ vẫn còn lại 237,000 USD, mang lại cho bạn "lợi nhuận" 197,000 USD sau khi trừ đi số tiền chi tiêu của bạn. 40,000 USD! Rút 333,000 USD trừ "khoản vay" -> TRÒ CHƠI TRÊN. 
                                     CHÈN THÊM XU ĐỂ TIẾP TỤC TRÒ CHƠI. 

Cái nọc ở đuôi cái đuôi

Tệ hại hơn nữa là có cả vết chích ở đuôi cá.

Khi bạn nhận ra mình đã bị lừa đảo, bạn có thể được liên lạc một cách kỳ diệu bởi một người đồng cảm với hoàn cảnh của bạn (có lẽ điều đó mới xảy ra với họ gần đây?) và chỉ biết dịch vụ dành cho bạn…

..khôi phục tiền điện tử!

Tất cả chúng ta đều biết rằng tiền điện tử, theo thiết kế, phần lớn không được kiểm soát, ẩn danh giả và ở bất kỳ đâu từ khó đến gần như không thể theo dõi và phục hồi.

Tuy nhiên, chúng tôi cũng biết rằng việc thu hồi tiền điện tử đôi khi xảy ra, đôi khi với số lượng đáng kinh ngạc và sau một thời gian dài, giống như quỹ được thu hồi từ ngôi sao nhạc rap Wannabe Cá Sấu Phố Wall và chồng của cô ấy, hoặc từ James Zhong, kẻ trộm tiền điện tử của Silk Road, kẻ đã che giấu 3 tỷ đô la bitcoin trong một hộp bỏng ngô trong gần một thập kỷ:

Đáng buồn thay, nếu bạn đi xuống lỗ thỏ “dịch vụ phục hồi”, bạn sẽ chỉ đổ thêm nhiều tiền sau những khoản tiền tệ, và tổng thiệt hại của bạn sẽ còn thảm khốc hơn.

Nóng trên đường mòn

Đây là một số tin tốt để theo dõi tin xấu: Bộ Tư pháp Hoa Kỳ (DOJ) đang tiếp nhận ít nhất một nhóm những kẻ lừa đảo CryptoRom.

DOJ gọi kiểu lừa đảo này là "mổ xẻ thịt lợn", đây là một phép ẩn dụ dường như được chính những kẻ lừa đảo chọn để chế giễu nạn nhân của chúng: trong tiếng Trung, kỹ thuật này được gọi là 杀猪盘 (sha zhu chảo), thứ mà chúng ta có thể gọi là “khối chặt” trong tiếng Anh, nhưng nó được dịch theo nghĩa đen là “đĩa mổ thịt lợn”.

Trong một báo cáo tuần này, DOJ mô tả việc gỡ bỏ bảy miền web liên quan đến CryptoRom mà nó cáo buộc đã được sử dụng trong khoảng thời gian ít nhất bốn tháng (từ tháng 2022 đến tháng XNUMX năm XNUMX) để lừa đảo ít nhất XNUMX nạn nhân chỉ riêng ở Hoa Kỳ. (Chúng tôi cho rằng có nhiều nạn nhân từ các quốc gia khác, nhưng báo cáo của DOJ liên quan đến các nạn nhân trong khu vực tài phán của nó.)

Các miền đã được gian lận để trông giống như các trang web của một sàn giao dịch tài chính chính thức của Singapore và được cho là đã giúp lừa các nạn nhân trong số hơn 10,000,000 đô la.

Điều này tuân theo một hành động của DOJ vào tháng trước, trong đó Người 11 bị bắt liên quan đến các cuộc tấn công “chặt khối” này và bị buộc tội lừa đảo hơn 200 người ở Hoa Kỳ số tiền gần 18,000,000 USD.

11 bị cáo cũng bị buộc tội hoạt động như những "con la" rửa tiền, những người đã chuyển bất hợp pháp hơn 52,000,000 đô la qua các tài khoản ngân hàng được mở bằng cách sử dụng giấy tờ tùy thân giả mạo hoặc bị đánh cắp, nhận phần trăm số tiền được rửa trong khoản thanh toán.

Như chúng tôi đã đề cập trước đây, các dịch vụ rửa tiền kiểu này được tội phạm mạng sử dụng rộng rãi để chuyển các khoản tiền gửi bất hợp pháp ra khỏi hệ thống ngân hàng trước khi gian lận bị phát hiện và các giao dịch giả bị đóng băng hoặc đảo ngược.

Chẳng hạn, những kẻ lừa đảo Thỏa thuận Email Doanh nghiệp (BEC) hoạt động bằng cách lừa các công ty thanh toán hóa đơn (chúng thường tập trung vào các khoản tiền có giá trị cao, đôi khi lên tới hàng triệu bảng Anh hoặc đô la) vào nhầm tài khoản ngân hàng.

Từ đó, họ sử dụng sự hỗ trợ của “con la tiền” để có được những rút tiền sai hướng từ hệ thống ngân hàng trước khi có thể ngăn chặn sự lừa dối:

Phải làm gì?

• Dành thời gian của bạn khi nói chuyện trực tuyến chuyển từ lãng mạn, tình yêu, hoặc thậm chí là tình bạn đơn thuần, sang tiền bạc. Đừng để bị ảnh hưởng bởi thực tế là “người bạn” mới của bạn tình cờ có nhiều điểm chung với bạn, và đừng để bản thân bị mê hoặc bởi “lời khuyên đầu tư” của họ. Những kẻ lừa đảo sẽ dễ dàng tự cho mình là đồng loại nếu chúng đã nghiên cứu trước về mạng xã hội hoặc hồ sơ trang web hẹn hò của bạn.
• Không bao giờ trao quyền kiểm soát quản trị điện thoại của bạn cho người không có lý do chính đáng để sở hữu nó. Không bao giờ bấm vào [Trust] trên hộp thoại yêu cầu bạn đăng ký quản lý từ xa trừ khi đó là từ người mà bạn đã có hợp đồng lao động, các điều kiện đã được giải thích rõ ràng trước cho bạn và bạn hiểu cũng như chấp nhận lý do công việc để đăng ký điện thoại của mình.
• Đừng để bị lừa bằng cách nhắn tin bên trong ứng dụng. Đừng để các biểu tượng, đồ thị, tên và tin nhắn văn bản bên trong một ứng dụng đánh lừa bạn rằng nó có độ tin cậy mà nó tuyên bố. (Nếu tôi cho bạn xem bức tranh về một hũ vàng, điều đó không có nghĩa là tôi riêng một hũ vàng.)
• Đừng để bị lừa vì một trang web lừa đảo trông có thương hiệu và chuyên nghiệp. Việc thiết lập một trang web với các biểu đồ trực tiếp, các trang đầu tư và các công cụ quản lý “tài khoản” dễ dàng hơn bạn nghĩ. Kẻ gian có thể dễ dàng sao chép các biểu trưng, ​​khẩu hiệu, nhãn hiệu và thậm chí cả mã JavaScript chính thức từ trang web thực và sửa đổi nó cho phù hợp với mục đích xấu của chúng.
• Hãy cởi mở lắng nghe bạn bè và gia đình của bạn nếu họ cố gắng cảnh báo bạn. Những kẻ lừa đảo trực tuyến không nghĩ gì đến việc cố tình khiến bạn chống lại gia đình bạn như một phần trong những trò gian lận của chúng. Họ thậm chí có thể “tư vấn” bạn không để bạn bè và gia đình biết “bí mật” của bạn, đưa ra đề xuất đầu tư của họ như một điều gì đó độc quyền: phù hợp với bạn, nhưng không dành cho bất kỳ ai. Đừng để những kẻ lừa đảo chia rẽ bạn và gia đình cũng như giữa bạn và tiền của bạn.

---

TÌM HIỂU THÊM VỀ LỪA ĐẢO MỐI QUAN HỆ:

---