Investidores de criptomoedas na Índia perderam mais de US$ 128 milhões (quase Rs 1,000 crore) devido a um sofisticado esquema de phishing que inclui trocas falsas de criptomoedas. Este esquema foi descoberto pela empresa de segurança cibernética CloudSEK, que disse que a operação envolveu domínios maliciosos e aplicativos Android.
O CEO da CloudSEK, Rahul Sasi, disse: “Estimamos que os agentes de ameaças tenham fraudado vítimas de até US$ 128 milhões (cerca de Rs 1,000 crore) por meio desses golpes de criptomoedas”.
De acordo com o relatório, muitos dos sites falsos estavam se passando pela CoinEgg, uma exchange de criptomoedas sediada no Reino Unido:
“Esta campanha em grande escala atrai indivíduos incautos para um enorme esquema de jogo. Muitos desses sites falsos se passam por “CoinEgg”, uma plataforma legítima de negociação de criptomoedas sediada no Reino Unido”.
O golpe funciona pelos fraudadores que compram nomes de domínio que são muito semelhantes aos sites que desejam representar. Em seguida, eles criam sites que parecem visualmente semelhantes ao site de destino, desde o design do front-end até o painel do usuário.
Vítimas em potencial são encontradas nas redes sociais, onde os fraudadores criam contas falsas com nomes femininos e fotos de perfil. Eles usam essas contas para convencer usuários desavisados a negociar e investir em criptomoedas por meio de trocas falsas. Créditos de US$ 100 são oferecidos na tentativa de atrair os usuários a ingressar nas plataformas de negociação falsas:
“O perfil também compartilha um crédito de US$ 100, como presente para uma determinada exchange de criptomoedas, que neste caso é uma duplicata de uma exchange de criptomoedas legítima”, mencionou o relatório.
O relatório afirma que as vítimas geralmente lucram com o crédito gratuito, que as convence a negociar quantias maiores de seu próprio dinheiro usando a plataforma. Isso é feito com a expectativa de obter retornos ainda maiores.
Assim que a vítima deposita seus próprios fundos na troca falsa, sua conta é congelada e o dinheiro é retirado da plataforma pelo golpista. Os fraudadores ainda dão um passo adiante ao se passarem por investigadores quando as vítimas reclamam da perda de acesso às suas contas. Ao se passarem por investigadores, os golpistas podem lucrar ainda mais pedindo à vítima seus dados pessoais e bancários:
“Para recuperar os ativos congelados, eles solicitam às vítimas que forneçam informações confidenciais, como carteiras de identidade e dados bancários, por e-mail. Esses detalhes são usados para perpetrar outras atividades nefastas”, alertou o relatório.
Os golpes de criptomoedas têm atormentado a indústria há anos e os fraudadores estiveram muito ativos este ano. Em abril acabou $ 114 milhões foram roubados da ponte Ronin do Axie Infinity por hackers e no mês passado mais de US$ 1.5 milhão em Moonbirds NFTs foram roubados por meio de ataques de phishing.
Fonte: https://cryptoslate.com/indian-crypto-investors-have-lost-128-million-due-to-fake-exchanges-and-wallets/