- CoinEgg诈骗使用假的领域和社交媒体账户来诱导用户投资假交流。
- 使受害者投资后,调查人员骗子走近他们可以帮助骗局。
- 欺诈已经多长时间目前还不清楚。
尽管cryptocurrencies巨大的人气和crypto-trading在印度,用户在这个国家仍在下降高调的诈骗。安全公司CloudSEK研究人员发现了一个名为CoinEgg的新骗局,这欺骗高达100亿₹[₹1000卢比)的用户。
“我们发现了一个正在进行的恶意方案涉及多个支付网关域和android应用程序,用来吸引毫无戒心的人变成一个大规模赌博诈骗,”该公司表示在一个博客
帖子。
CoinEgg骗局:这是如何工作的
据研究人员介绍,这种威胁演员创造了多个假域冒充加密交易平台,与“CloudEgg”这个词。“网站旨在复制官方网站的仪表板和用户体验,”该公司说,补充说,骗局分为七个阶段。
创建假域后,在第二个阶段,攻击者在社交媒体上创建一个女性形象“接近潜在的受害者和建立友谊”。这个概要文件用于影响受害者投资加密并开始交易。“这个概要文件也股票100美元美元的信贷,作为礼物送给一个特定加密交换,在这种情况下,这是一个重复的一个合法的加密交换,”该公司说。
假的受害者是引诱签署交流使用这个免费信用,并开始使用相同的交易,基于来自攻击者的指令。他们最终投资自己的钱和“看似”获利,进而说服他们投资更高的金额。
一旦受害者增加了自己的钱,攻击者冻结他们的账户,让他们撤回资金和消失。
你会认为这里的骗局结束,好吗?它不是。
在第七阶段的方案中,当受害者采取其他平台抱怨他们的经验,攻击者使用其它假账户,向他们伸出我们的手和姿势好像是调查人员。“检索冻结资产,他们要求受害者提供机密信息,如身份证和银行信息通过电子邮件。然后使用这些细节实施其他违法活动,”研究人员说。
加密诈骗在上升
CloudSEK当然不是第一或唯一的公司标志加密上升最近世界各地的诈骗。在一个
CNBC的采访中上周,肖恩·Ragan特工的联邦调查局(FBI)说,加密通过LinkedIn和骗子是针对用户对平台的构成“严重威胁”的用户。
昨天,逻辑上的漏洞百出的研究平台,
指出有影响力的人隶属于美国政治阴谋Qanon说服他们的追随者投资欺诈加密令牌。
拉胡尔Sasi CloudSEK的首席执行官,系统进行条目设置,表示,在短期内crypto-related钓鱼域必须拆除之前;但加密交易所、互联网服务提供商和网络犯罪细胞必须在长期共同努力,避免此类诈骗。
参见:
比特币的Ethereum反向加密崩盘影响;做一个快速和快速反弹
Dogecoin峰值后cryptocurrency马斯科表示他会继续购买
下一个故事
