인도의 암호화폐 투자자들은 가짜 암호화폐 거래소를 포함하는 정교한 피싱 사기로 인해 128억 1,000만 달러(약 XNUMX억 루피) 이상의 손실을 입었습니다. 이 계획이 밝혀졌습니다 사이버 보안 회사 CloudSEK는 이 작업에 악성 도메인과 Android 애플리케이션이 관련되어 있다고 말했습니다.
CloudSEK의 CEO인 Rahul Sasi는 "위협 행위자들이 이러한 암호 화폐 사기를 통해 최대 128억 1,000만 달러(약 XNUMX억 루피)의 희생자를 기만한 것으로 추정합니다"라고 말했습니다.
보고서에 따르면 많은 가짜 웹사이트가 영국에 기반을 둔 암호화폐 거래소인 CoinEgg를 사칭하고 있었습니다.
“이 대규모 캠페인은 부주의한 개인을 거대한 도박 사기로 유인합니다. 이러한 가짜 웹사이트 중 다수는 합법적인 영국 기반 암호화폐 거래 플랫폼인 "CoinEgg"를 사칭하고 있습니다."
사기는 가장하려는 웹사이트와 매우 유사한 도메인 이름을 구매하는 사기꾼에 의해 작동합니다. 그런 다음 프론트엔드 디자인에서 사용자 대시보드에 이르기까지 대상 웹사이트와 시각적으로 유사한 웹사이트를 구축합니다.
사기꾼이 여성 이름과 프로필 사진으로 가짜 계정을 만드는 소셜 미디어를 통해 잠재적 피해자를 찾습니다. 그들은 이 계정을 사용하여 순진한 사용자가 가짜 거래소를 통해 암호화폐를 거래하고 투자하도록 설득합니다. 사용자가 가짜 거래 플랫폼에 가입하도록 유도하기 위해 $100 달러 크레딧이 제공됩니다.
보고서는 “이 프로필은 특정 암호화폐 거래소에 선물로 100달러 크레딧을 공유하는데, 이 경우에는 합법적인 암호화폐 거래소와 중복된다”고 밝혔다.
보고서는 피해자가 일반적으로 무료 크레딧을 통해 이익을 얻고 플랫폼을 사용하여 더 많은 양의 돈을 거래하도록 설득한다고 주장합니다. 이는 더 높은 수익을 기대하면서 수행됩니다.
피해자가 가짜 거래소에 자신의 자금을 입금하자마자 사기꾼은 해당 계정을 동결시키고 해당 자금을 플랫폼에서 인출합니다. 사기꾼은 피해자가 자신의 계정에 접근할 수 없다고 불평할 때 조사관을 사칭하여 한 단계 더 나아갑니다. 사기꾼은 수사관으로 가장하여 피해자에게 개인 정보 및 은행 정보를 물어봄으로써 더 많은 이익을 얻을 수 있습니다.
“동결된 자산을 회수하기 위해 피해자들에게 이메일을 통해 신분증, 은행 계좌 정보 등 기밀 정보를 제공하도록 요청합니다. 이러한 세부 정보는 다른 사악한 활동을 수행하는 데 사용됩니다.”라고 보고서는 경고했습니다.
암호화폐 사기는 수년 동안 업계를 괴롭혀 왔으며 올해 사기꾼들은 매우 활발했습니다. XNUMX월이 넘어서 114 만 달러가 도난당했습니다 해커에 의해 Axie Infinity의 Ronin 브리지에서 유출되었으며 지난 달에는 1.5만 달러 이상의 가치가 있었습니다. Moonbirds NFT가 도난당했습니다. 피싱 공격을 통해
출처: https://cryptoslate.com/indian-crypto-investors-have-lost-128-million-due-to-fake-exchanges-and-wallets/