Gli investitori in criptovalute in India hanno perso oltre $ 128 milioni (quasi Rs 1,000 crore) a causa di una sofisticata truffa di phishing che include falsi scambi di criptovaluta. Questo schema è stato scoperto dalla società di sicurezza informatica CloudSEK che ha affermato che l'operazione ha coinvolto domini dannosi e applicazioni Android.
Il CEO di CloudSEK, Rahul Sasi, ha dichiarato: "Stimiamo che gli attori delle minacce abbiano frodato vittime fino a $ 128 milioni (circa Rs 1,000 crore) tramite tali truffe crittografiche",
Secondo il rapporto, molti dei siti Web falsi stavano impersonando CoinEgg, uno scambio di criptovalute con sede nel Regno Unito:
“Questa campagna su larga scala attira individui incauti in un'enorme truffa sul gioco d'azzardo. Molti di questi siti Web fasulli impersonano "CoinEgg", una piattaforma di trading di criptovaluta legittima con sede nel Regno Unito".
La truffa funziona dai truffatori che acquistano nomi di dominio molto simili ai siti Web che vogliono impersonare. Quindi continuano a creare siti Web che sembrano visivamente simili al sito Web di destinazione, dal design del front-end alla dashboard dell'utente.
Le potenziali vittime vengono trovate tramite i social media dove i truffatori creano account falsi con nomi femminili e immagini del profilo. Usano questi account per convincere gli utenti ignari a fare trading e investire in criptovaluta tramite scambi falsi. Vengono offerti crediti di $ 100 nel tentativo di invogliare gli utenti a unirsi alle piattaforme di trading false:
"Il profilo condivide anche un credito di $ 100, come regalo per un particolare scambio di criptovalute, che in questo caso è un duplicato di un legittimo scambio di criptovalute", afferma il rapporto.
Il rapporto afferma che le vittime di solito traggono profitto dal credito gratuito che poi le convince a scambiare importi maggiori del proprio denaro utilizzando la piattaforma. Questo viene fatto con l'aspettativa di ottenere rendimenti ancora più elevati.
Non appena la vittima deposita i propri fondi nello scambio falso, il suo account viene congelato e il denaro viene prelevato dalla piattaforma dal truffatore. I truffatori fanno anche un ulteriore passo avanti impersonando gli investigatori quando le vittime si lamentano di aver perso l'accesso ai loro account. Facendosi passare per investigatori, i truffatori possono trarre profitto ancora di più chiedendo alla vittima i propri dati personali e bancari:
“Per recuperare i beni congelati, chiedono alle vittime di fornire informazioni riservate come carte d'identità e coordinate bancarie, via e-mail. Questi dettagli vengono quindi utilizzati per perpetrare altre attività nefaste", avverte il rapporto.
Le truffe crittografiche hanno afflitto il settore per anni e quest'anno i truffatori sono stati molto attivi. Ad aprile finito $ 114 milioni sono stati rubati dal ponte Ronin di Axie Infinity dagli hacker e il mese scorso per un valore di oltre 1.5 milioni di dollari Gli NFT di Moonbirds sono stati rubati tramite attacchi di phishing.
Fonte: https://cryptoslate.com/indian-crypto-investors-have-lost-128-million-due-to-fake-exchanges-and-wallets/