Krypto-Investoren in Indien haben aufgrund eines ausgeklügelten Phishing-Betrugs, der gefälschte Kryptowährungsbörsen beinhaltet, über 128 Millionen US-Dollar (fast 1,000 Rupien) verloren. Dieses Schema wurde aufgedeckt von der Cybersicherheitsfirma CloudSEK, die sagte, dass die Operation bösartige Domains und Android-Anwendungen betraf.
CEO von CloudSEK, Rahul Sasi, sagte: „Wir schätzen, dass Bedrohungsakteure Opfer von bis zu 128 Millionen US-Dollar (etwa 1,000 Rupien) durch solche Krypto-Betrügereien betrogen haben.“
Dem Bericht zufolge gaben sich viele der gefälschten Websites als CoinEgg aus, eine in Großbritannien ansässige Krypto-Börse:
„Diese groß angelegte Kampagne lockt unvorsichtige Personen in einen riesigen Glücksspielbetrug. Viele dieser gefälschten Websites geben sich als „CoinEgg“ aus, eine legitime Handelsplattform für Kryptowährungen mit Sitz in Großbritannien.
Der Betrug funktioniert, indem die Betrüger Domainnamen kaufen, die den Websites, die sie imitieren möchten, sehr ähnlich sind. Anschließend erstellen sie Websites, die der Zielwebsite optisch ähnlich sehen, vom Frontend-Design bis zum Benutzer-Dashboard.
Potenzielle Opfer werden über soziale Medien gefunden, wo die Betrüger gefälschte Konten mit weiblichen Namen und Profilbildern erstellen. Sie verwenden diese Konten, um ahnungslose Benutzer davon zu überzeugen, über die gefälschten Börsen mit Kryptowährung zu handeln und in diese zu investieren. 100-Dollar-Guthaben werden angeboten, um die Benutzer dazu zu verleiten, sich den gefälschten Handelsplattformen anzuschließen:
„Das Profil teilt auch ein Guthaben von 100 Dollar als Geschenk an eine bestimmte Krypto-Börse, die in diesem Fall ein Duplikat einer legitimen Krypto-Börse ist“, heißt es in dem Bericht.
In dem Bericht wird behauptet, dass die Opfer in der Regel mit dem Gratiskredit einen Gewinn erzielen, der sie dann dazu verleitet, größere Beträge ihres eigenen Geldes über die Plattform zu handeln. Dies geschieht mit der Erwartung, noch höhere Renditen zu erzielen.
Sobald das Opfer sein eigenes Geld auf die gefälschte Börse einzahlt, wird sein Konto gesperrt und das Geld wird vom Betrüger von der Plattform abgehoben. Die Betrüger gehen sogar noch einen Schritt weiter und geben sich als Ermittler aus, wenn sich Opfer über den Verlust des Zugriffs auf ihre Konten beschweren. Indem sie sich als Ermittler ausgeben, können die Betrüger noch mehr davon profitieren, indem sie das Opfer nach seinen persönlichen Daten und Bankdaten fragen:
„Um die eingefrorenen Vermögenswerte zurückzuholen, fordern sie die Opfer per E-Mail auf, vertrauliche Informationen wie Personalausweise und Bankdaten anzugeben. Diese Daten werden dann für andere schändliche Aktivitäten verwendet“, warnte der Bericht.
Krypto-Betrügereien plagen die Branche seit Jahren und Betrüger waren dieses Jahr sehr aktiv. Im April vorbei 114 Millionen Dollar wurden gestohlen von der Ronin-Brücke von Axie Infinity durch Hacker und letzten Monat im Wert von über 1.5 Millionen US-Dollar Moonbirds NFTs wurden gestohlen durch Phishing-Angriffe.
Quelle: https://cryptoslate.com/indian-crypto-investors-have-lost-128-million-due-to-fake-exchanges-and-wallets/