Hindistan'daki kripto yatırımcıları, sahte kripto para borsalarını içeren karmaşık bir kimlik avı dolandırıcılığı nedeniyle 128 milyon doların üzerinde (yaklaşık 1,000 crore) kaybetti. Bu plan ortaya çıktı Operasyonun kötü niyetli etki alanları ve Android uygulamaları içerdiğini söyleyen siber güvenlik firması CloudSEK tarafından.
CloudSEK CEO'su Rahul Sasi, "Tehdit aktörlerinin bu tür kripto dolandırıcılığı yoluyla 128 milyon dolara (yaklaşık 1,000 crore) kadar olan kurbanları dolandırdığını tahmin ediyoruz" dedi.
Rapora göre, sahte web sitelerinin çoğu, İngiltere merkezli bir kripto borsası olan CoinEgg'i taklit ediyordu:
"Bu büyük ölçekli kampanya, ihtiyatsız bireyleri büyük bir kumar dolandırıcılığına yönlendiriyor. Bu sahte web sitelerinin çoğu, Birleşik Krallık merkezli meşru bir kripto para ticaret platformu olan “CoinEgg”i taklit ediyor”.
Dolandırıcılık, taklit etmek istedikleri web sitelerine çok benzeyen alan adları satın alan dolandırıcılar tarafından çalışır. Ardından, ön uç tasarımından kullanıcı panosuna kadar, hedef web sitesine görsel olarak benzeyen web siteleri oluşturmaya devam ederler.
Potansiyel kurbanlar, dolandırıcıların kadın isimleri ve profil resimleri ile sahte hesaplar oluşturduğu sosyal medya aracılığıyla bulunur. Bu hesapları, şüpheli olmayan kullanıcıları sahte borsalar aracılığıyla kripto para birimine ticaret ve yatırım yapmaya ikna etmek için kullanırlar. Kullanıcıları sahte ticaret platformlarına katılmaya ikna etmek amacıyla 100 dolarlık krediler sunulmaktadır:
Raporda, “Profil ayrıca belirli bir kripto borsasına hediye olarak 100 dolarlık krediyi de paylaşıyor ve bu durumda bu, meşru bir kripto borsasının kopyası.”
Rapor, mağdurların genellikle ücretsiz krediden kar elde ettiğini ve bunun da onları platformu kullanarak daha büyük miktarlarda kendi paralarını takas etmeye ikna ettiğini iddia ediyor. Bu, daha da yüksek getiri elde etme beklentisiyle yapılır.
Kurban sahte borsaya kendi parasını yatırır yatırmaz hesabı dondurulur ve para dolandırıcı tarafından platformdan çekilir. Dolandırıcılar, kurbanlar hesaplarına erişimi kaybettiklerinden şikayet ettiklerinde müfettişleri taklit ederek bunu bir adım daha ileri götürürler. Dolandırıcılar, müfettiş rolü yaparak kurbandan kişisel ve banka bilgilerini isteyerek daha da fazla kâr elde edebilirler:
“Dondurulan varlıkları geri almak için kurbanlardan kimlik kartları ve banka bilgileri gibi gizli bilgileri e-posta yoluyla vermelerini istiyorlar. Bu ayrıntılar daha sonra başka hain faaliyetlerde bulunmak için kullanılıyor” uyarısında bulundu.
Kripto dolandırıcılığı sektörü yıllardır rahatsız ediyor ve dolandırıcılar bu yıl çok aktif oldu. Nisan ayında bitti 114 milyon dolar çalındı Axie Infinity'nin Ronin köprüsünden bilgisayar korsanları tarafından ve geçen ay 1.5 milyon doların üzerinde Moonbirds NFT'leri çalındı kimlik avı saldırıları yoluyla.
Kaynak: https://cryptoslate.com/indian-crypto-investors-have-lost-128-million-due-to-fake-exchanges-and-wallets/