Los criptoinversores de la India han perdido más de 128 millones de dólares (casi 1.000 crores de rupias) debido a una sofisticada estafa un esquema que está diseñado para engañar a la gente de dinero en efectivo o cripto. de phishing cuando un estafador se hace pasar por una institución o persona de confianza para engañar a la gente y hacer que revele información sensible como números de la Seguridad Social, contraseñas, datos bancarios, etc., a menudo a través de un enlace de malware disfrazado de legítimo. que incluye falsas bolsas de criptodivisas. Esta trama fue descubierta por la empresa de ciberseguridad CloudSEK que dijo que la operación implicaba dominios maliciosos y aplicaciones Android.
El director general de CloudSEK, Rahul Sasi, dijo: «Estimamos que los actores de la amenaza han estafado a las víctimas hasta 128 millones de dólares (alrededor de 1.000 millones de rupias) a través de estas estafas de criptografía».
According to the report, many of the fake websites were impersonating CoinEgg, a UK-based crypto exchange:
«Esta campaña a gran escala atrae a los incautos a una enorme estafa de juego. Muchos de estos sitios web falsos se hacen pasar por «CoinEgg», una plataforma un lugar para comprar, vender y almacenar criptodivisas legítima de comercio de criptomonedas con sede en el Reino Unido».
La estafa consiste en que los estafadores compran nombres de dominio muy similares a los sitios web que quieren suplantar. A continuación, construyen sitios web que se parecen visualmente al sitio web objetivo, desde el diseño del frontend hasta el panel de control del usuario.
Las víctimas potenciales se encuentran a través de las redes sociales, donde los estafadores crean cuentas falsas con nombres y fotos de perfil femeninos. Utilizan estas cuentas para convencer a los usuarios desprevenidos de que comercien e inviertan en criptomonedas a través de las bolsas falsas. Se ofrecen créditos de 100 dólares en un intento de atraer a los usuarios para que se unan a las plataformas de comercio falsas:
«El perfil también comparte un crédito de 100 dólares, como regalo a un criptointercambio particular, que en este caso es un duplicado de un criptointercambio legítimo», mencionó el informe.
El informe afirma que las víctimas suelen obtener beneficios con el crédito gratuito, lo que les convence para operar con mayores cantidades de su propio dinero a través de la plataforma. Esto se hace con la expectativa de obtener rendimientos aún mayores.
En cuanto la víctima deposita sus propios fondos en la bolsa en la jerga criptográfica se refiere a una gran cantidad de una criptodivisa específica. También (pero con menos frecuencia) se utiliza para referirse al contenido de la cartera de criptomonedas de un individuo. falsa, su cuenta una cuenta es esencialmente un cuyo propósito es el seguimiento de las actividades financieras de un activo específico / se congela y el dinero es retirado de la plataforma por el estafador. Los estafadores incluso dan un paso más al hacerse pasar por investigadores cuando las víctimas se quejan de haber perdido el acceso a sus cuentas. Al hacerse pasar por investigadores, los estafadores pueden beneficiarse aún más pidiendo a la víctima sus datos personales y bancarios:
“To retrieve the frozen assets, they request victims to provide confidential information such as ID cards and bank details, via email. These details are then used to perpetrate other nefarious activities,” the report warned.
Las estafas relacionadas con las criptomonedas llevan años asolando el sector y los estafadores han estado muy activos este año. En abril, más de Se robaron 114 millones de dólares del puente Ronin de Axie Infinity por piratas informáticos y el mes pasado más de 1,5 millones de dólares de Los Moonbirds NFT token no intercambiable, un tipo de token criptográfico, cada instancia del cual es única (específica) y no puede ser intercambiada o reemplazada por otro token similar, aunque los tokens suelen ser intercambiables por naturaleza. fueron robados mediante ataques de phishing.
