Investitorët e kriptove në Indi kanë humbur mbi 128 milionë dollarë (afërsisht 1,000 crore Rs) për shkak të një mashtrimi të sofistikuar phishing që përfshin shkëmbime të rreme të kriptomonedhave. Kjo skemë u zbulua nga firma e sigurisë kibernetike CloudSEK e cila tha se operacioni përfshinte domene me qëllim të keq dhe aplikacione Android.
Drejtori Ekzekutiv i CloudSEK, Rahul Sasi tha: "Ne vlerësojmë se aktorët e kërcënimit kanë mashtruar viktimat deri në 128 milionë dollarë (rreth 1,000 crore) nëpërmjet mashtrimeve të tilla kripto."
Sipas raportit, shumë nga faqet e rreme të internetit po imitonin CoinEgg, një shkëmbim kriptosh me bazë në Mbretërinë e Bashkuar:
“Kjo fushatë në shkallë të gjerë tërheq individë të pakujdesshëm në një mashtrim të madh kumari. Shumë nga këto faqe interneti false imitojnë “CoinEgg”, një platformë legjitime e tregtimit të kriptomonedhave me bazë në Mbretërinë e Bashkuar”.
Mashtrimi funksionon nga mashtruesit që blejnë emra domenesh që janë shumë të ngjashëm me faqet e internetit që duan të imitojnë. Më pas, ata vazhdojnë të ndërtojnë faqe interneti që duken vizualisht të ngjashme me uebsajtin e synuar, nga dizajni i pjesës së përparme deri te pulti i përdoruesit.
Viktimat e mundshme gjenden përmes mediave sociale ku mashtruesit krijojnë llogari të rreme me emra femrash dhe fotografi të profilit. Ata i përdorin këto llogari për të bindur përdoruesit që nuk dyshojnë për tregti dhe investim në kriptovaluta nëpërmjet shkëmbimeve të rreme. Kreditë prej 100 dollarësh ofrohen në një përpjekje për të joshur përdoruesit që të bashkohen me platformat e tregtimit të rremë:
“Profili ndan gjithashtu kredi 100 dollarësh, si dhuratë për një shkëmbim të veçantë kripto, i cili në këtë rast është një dublikatë e një shkëmbimi legjitim të kriptove,” përmendet raporti.
Raporti pretendon se viktimat zakonisht fitojnë nga kredia falas, e cila më pas i bind ata të tregtojnë shuma më të mëdha të parave të tyre duke përdorur platformën. Kjo bëhet me shpresën për të bërë kthime edhe më të larta.
Sapo viktima depoziton fondet e veta në bursën e rreme, llogaria e tyre ngrihet dhe paratë tërhiqen nga platforma nga mashtruesi. Mashtruesit madje e bëjnë një hap më tej duke imituar hetuesit kur viktimat ankohen për humbjen e aksesit në llogaritë e tyre. Duke u paraqitur si hetues, mashtruesit mund të përfitojnë edhe më shumë duke i kërkuar viktimës të dhënat e tyre personale dhe bankare:
“Për të tërhequr asetet e ngrira, ata kërkojnë që viktimat të japin informacion konfidencial si kartat e identitetit dhe detajet bankare, përmes emailit. Këto detaje përdoren më pas për të kryer aktivitete të tjera të liga”, paralajmëroi raporti.
Mashtrimet kripto kanë pllakosur industrinë për vite me radhë dhe mashtruesit kanë qenë shumë aktivë këtë vit. Në prill mbaroi U vodhën 114 milionë dollarë nga ura Ronin e Axie Infinity nga hakerët dhe muajin e kaluar me vlerë mbi 1.5 milionë dollarë Moonbirds NFT u vodhën nëpërmjet sulmeve të phishing.
Burimi: https://cryptoslate.com/indian-crypto-investors-have-lost-128-million-due-to-fake-exchanges-and-wallets/