Federalne Biuro Śledcze (FBI) ostrzega obywateli USA, aby byli bardzo ostrożni podczas pobierania aplikacji inwestycyjnych i kryptowalut, ponieważ niektóre z nich są fałszywe i przeznaczone wyłącznie do kradzieży pieniędzy ofiar.
"FBI zaobserwowało, że cyberprzestępcy kontaktują się z amerykańskimi inwestorami, oszukańczo twierdząc, że oferują legalne usługi inwestycyjne w kryptowalutach i przekonują inwestorów do pobierania fałszywych aplikacji mobilnych, których cyberprzestępcy z powodzeniem używali za każdym razem. Głównym celem oszukania inwestorów ich kryptowaluty" - podało Biuro. (otwiera się w nowej karcie).
Organizacja twierdzi, że przestępcy do tej pory oszukali 244 ofiary z 42,7 miliona euro.
Podszywać się pod rząd USA
Chociaż prawdopodobnie jest ich więcej, FBI wskazało dwie unikalne aplikacje: Yibit i Supayos jako jednych z głównych winowajców.
Działający odpowiednio od października i listopada 2021 r. operatorzy aplikacji zdołali przekonać łatwowiernych inwestorów detalicznych do wpłacania pieniędzy do tych aplikacji, a następnie do samodzielnego ich wypłacania. Ponadto od końca 2021 r. niektórzy napastnicy podszywają się pod (otwiera się w nowej karcie) amerykańskie instytucje finansowe w tym samym celu.
Chociaż świat kryptowalut przeżywa bessę (Bitcoin stracił około dwóch trzecich swojej wartości od listopada 2021 r.), cyberprzestępcy są bardziej aktywni niż kiedykolwiek. Niektóre z nich wykorzystują zaawansowane techniki, takie jak fałszywe filmy, aby nakłonić ludzi do uwierzenia, że znane postacie popierają ich projekty.
Inni tworzą w mediach społecznościowych fałszywe konta atrakcyjnych kobiet, proszą o „pomoc” lub zapraszają ludzi do współinwestowania w projekty, które obiecują wysoki zwrot z inwestycji.
Kryptominery, złośliwe oprogramowanie wydobywające kryptowaluty, są bardziej popularne niż kiedykolwiek wśród cyberprzestępców, a tokeny pozostają najczęstszą metodą płatności w atakach ransomware.
FBI wzywa wszystkich do zachowania szczególnej ostrożności podczas pobierania aplikacji, aby upewnić się, że są one pobierane tylko z legalnych źródeł (na przykład repozytoriów aplikacji mobilnych Google i Apple) oraz do włączenia uwierzytelniania dwuskładnikowego na wszystkich kontach.
Przez: BleepingComputer (Otwiera się w nowej karcie)