Kryptoinvesterare i Indien har förlorat över 128 miljoner dollar (nästan 1,000 XNUMX crore Rs) på grund av en sofistikerad phishing-bedrägeri som inkluderar falska kryptovalutautbyten. Detta system avslöjades av cybersäkerhetsföretaget CloudSEK som sa att operationen involverade skadliga domäner och Android-applikationer.
VD för CloudSEK, Rahul Sasi sa: "Vi uppskattar att hotaktörer har lurat offer för upp till 128 miljoner dollar (cirka 1,000 XNUMX crore Rs) via sådana kryptobedrägerier."
Enligt rapporten imiterade många av de falska webbplatserna CoinEgg, en Storbritannien-baserad kryptobörs:
"Denna storskaliga kampanj lockar oförsiktiga individer till en enorm spelbluff. Många av dessa falska webbplatser utger sig för att vara "CoinEgg", en legitim UK-baserad kryptovalutahandelsplattform.
Bedrägeriet fungerar genom att bedragarna köper domännamn som är väldigt lika de webbplatser de vill utge sig för. De fortsätter sedan med att bygga webbplatser som liknar målwebbplatsen visuellt, från frontend-designen till användarens instrumentpanel.
Potentiella offer hittas via sociala medier där bedragarna skapar falska konton med kvinnonamn och profilbilder. De använder dessa konton för att övertyga intet ont anande användare att handla och investera i kryptovaluta via de falska börserna. $100 dollar krediter erbjuds i ett försök att locka användarna att gå med i de falska handelsplattformarna:
"Profilen delar också $100-dollar kredit, som en gåva till en viss kryptobörs, som i det här fallet är en kopia av en legitim kryptobörs," nämnde rapporten.
Rapporten hävdar att offer vanligtvis tjänar på den kostnadsfria krediten som sedan övertygar dem att handla större belopp av sina egna pengar med hjälp av plattformen. Detta görs med förväntningar om att göra ännu högre avkastning.
Så snart offret sätter in sina egna pengar på den falska börsen fryses deras konto och pengarna dras från plattformen av bedragaren. Bedragarna tar till och med ett steg längre genom att utge sig för utredare när offren klagar på att de förlorat tillgången till sina konton. Genom att utge sig för utredare kan bedragarna tjäna ännu mer på att fråga offret om deras personliga uppgifter och bankuppgifter:
"För att få tillbaka de frysta tillgångarna ber de offren att tillhandahålla konfidentiell information som ID-kort och bankuppgifter via e-post. Dessa detaljer används sedan för att utföra andra skändliga aktiviteter”, varnade rapporten.
Kryptobedrägerier har plågat branschen i flera år och bedragare har varit mycket aktiva i år. I april över 114 miljoner dollar stulna från Axie Infinitys Ronin-bro av hackare och förra månaden till ett värde av över 1.5 miljoner dollar Moonbirds NFTs stals via nätfiskeattacker.
Källa: https://cryptoslate.com/indian-crypto-investors-have-lost-128-million-due-to-fake-exchanges-and-wallets/