Les investisseurs en crypto en Inde ont perdu plus de 128 millions de dollars (près de 1,000 XNUMX crores de roupies) en raison d'une escroquerie de phishing sophistiquée qui comprend de faux échanges de crypto-monnaie. Ce stratagème a été découvert par la société de cybersécurité CloudSEK qui a déclaré que l'opération impliquait des domaines malveillants et des applications Android.
Le PDG de CloudSEK, Rahul Sasi, a déclaré: "Nous estimons que les acteurs de la menace ont fraudé des victimes jusqu'à 128 millions de dollars (environ Rs 1,000 XNUMX crore) via de telles escroqueries cryptographiques",
Selon le rapport, de nombreux faux sites Web se faisaient passer pour CoinEgg, un échange cryptographique basé au Royaume-Uni :
"Cette campagne à grande échelle attire des individus imprudents dans une énorme arnaque au jeu. Beaucoup de ces faux sites Web se font passer pour "CoinEgg", une plateforme de trading de crypto-monnaie légitime basée au Royaume-Uni".
L'escroquerie fonctionne par les fraudeurs qui achètent des noms de domaine très similaires aux sites Web qu'ils veulent usurper. Ils continuent ensuite à créer des sites Web qui ressemblent visuellement au site Web cible, de la conception de l'interface au tableau de bord de l'utilisateur.
Les victimes potentielles sont trouvées via les réseaux sociaux où les fraudeurs créent de faux comptes avec des noms féminins et des photos de profil. Ils utilisent ces comptes pour convaincre les utilisateurs sans méfiance de négocier et d'investir dans la crypto-monnaie via les faux échanges. Des crédits de 100 dollars sont offerts dans le but d'inciter les utilisateurs à rejoindre les fausses plateformes de trading :
"Le profil partage également un crédit de 100 dollars, en cadeau à un échange cryptographique particulier, qui dans ce cas est un doublon d'un échange cryptographique légitime", indique le rapport.
Le rapport affirme que les victimes tirent généralement profit du crédit gratuit, ce qui les convainc ensuite d'échanger de plus grandes quantités de leur propre argent en utilisant la plateforme. Ceci est fait dans l'espoir d'obtenir des rendements encore plus élevés.
Dès que la victime dépose ses propres fonds dans le faux échange, son compte est gelé et l'argent est retiré de la plateforme par l'escroc. Les fraudeurs vont même plus loin en se faisant passer pour des enquêteurs lorsque les victimes se plaignent de perdre l'accès à leurs comptes. En se faisant passer pour des enquêteurs, les escrocs peuvent profiter encore plus en demandant à la victime ses coordonnées personnelles et bancaires :
« Pour récupérer les avoirs gelés, ils demandent aux victimes de fournir des informations confidentielles telles que des cartes d'identité et des coordonnées bancaires, par e-mail. Ces détails sont ensuite utilisés pour perpétrer d'autres activités néfastes », a averti le rapport.
Les escroqueries cryptographiques sévissent dans l'industrie depuis des années et les fraudeurs ont été très actifs cette année. En avril plus 114 millions de dollars ont été volés du pont Ronin d'Axie Infinity par des pirates et le mois dernier plus de 1.5 million de dollars de Les NFT Moonbirds ont été volés via des attaques de phishing.
Source : https://cryptoslate.com/indian-crypto-investors-have-lost-128-million-due-to-fake-exchanges-and-wallets/