S’han confiscat llocs d’estafa de CryptoRom per “carnisseria de porcs”, sospitosos arrestats als EUA – Naked Security

Durant l’últim any, hem tingut la desafortunada necessitat d’advertir als nostres lectors no una, sinó dues vegades, sobre una estafa que hem batejat. CryptoRomuna paraula aclariment formada a partir dels termes “Criptomoneda” i “Romaestafa antiga”.

En poques paraules, aquests estafadors utilitzen una varietat de tècniques, com ara rondar els llocs de cites, conèixer gent en línia, fer una amistat…

…no amb la intenció d’atraure les seves víctimes a una estafa romàntica “ens hem enamorat, ara envia diners”, sinó per guanyar-se la seva confiança i atraure-les a inversions falses “gestionades” mitjançant aplicacions de telèfon mòbil fraudulentes.

Curiosament, els delinqüents fins i tot s’adrecen als usuaris d’iPhone, malgrat que les aplicacions financeres estafades són difícils d’introduir a l’App Store d’Apple i Apple no permet als seus usuaris descarregar aplicacions des de cap altre lloc.

Malauradament, i irònicament, les bandes de CryptoRom han convertit l’estricte d’Apple en una mena de joc de vendes: si algú i tothom pogués descarregar les seves aplicacions “d’inversió”, això faria malbé l’exclusivitat, de manera que les aplicacions només estan disponibles per invitació, directament des del ” grup d’inversió”.

SophosLabs ha fet un seguiment d’aquests delinqüents mitjançant el conjunt d’eines de desenvolupament i negoci d’Apple per evitar l’App Store, utilitzant sistemes com el sistema de subministrament empresarial d’Apple, que permet als telèfons gestionats directament per una empresa instal·lar aplicacions pròpies:

Els delinqüents també han utilitzat l’eina de desenvolupament d’Apple TestFlight, on es poden proporcionar aplicacions inèdites durant un temps limitat als participants convidats i amb el consentiment:

A part que no podem deixar d’esmentar: els investigadors de Sophos que van escriure els dos articles referits anteriorment van guanyar el prestigiós 2022 Pere Szor Premi, lliurat a la conferència anual Virus Bulletin a la millor recerca tècnica de l’any.

Guanyant la teva confiança

Òbviament, això significa comprar les instruccions d’un estafador no només per instal·lar una aplicació de la qual mai no heu sentit a parlar, sinó per fer-ho essencialment comprometent tot el vostre dispositiu al seu control, ja sigui mitjançant el subministrament empresarial o inscriu-vos en un procés de desenvolupament que normalment seria. només es recomana per a dispositius dedicats a la codificació i la prova.

És per això que els estafadors guanyen la teva confiança primer, per exemple fent-te amic a través d’un lloc de cites, de manera que estiguis disposat a acceptar el que sembla un risc tècnic evident.

Els delinqüents utilitzen el curiós procés d’instal·lació en el que sembla un privilegi en línia: la forma inusual d’adquirir l’aplicació es presenta com una manera d’unir-se a un vehicle d’inversió en línia emocionant que no està disponible a través d’Apple precisament perquè és una dinamita financera que no està disponible per qualsevol!

El “romance” en una estafa de CryptoRom no està tirant de les cordes del cor, sinó de les cordes de la cartera.

Probablement us podeu imaginar com es desenvolupa l’estafa des d’aquí.

Un paquet de mentides elaborat amb cura

L’aplicació sembla i es comporta com un producte d’inversió legítim, connectat directament a un backend web en línia que processa dipòsits, calcula el creixement, permet dipòsits, mostra gràfics en temps real…

…tots presentats amb una marca que normalment es veu com un servei o borsa oficial i ben regulat.

Però l’aplicació, l'”intercanvi” que l’avala, els logotips, la marca i la direcció a l’alça atractiva del saldo del vostre compte són completament falsos.

En cinc paraules, tot és un paquet de mentides elaborades amb cura.

La vostra inversió inicial apareix immediatament; els lladres fins i tot poden oferir-vos “impulsar” el vostre compte amb un préstec o una bonificació d’aposta, cosa que pot semblar massa bo per ser cert, però, tanmateix, apareixerà al vostre “compte” tal com s’ha promès.

Els lladres fins i tot us poden permetre fer retirades al principi, per generar confiança i confiança.

Aquesta és una trama habitual en els anomenats esquemes Ponzi o piramidals; en veritat, per descomptat, els estafadors només us tornen part dels vostres diners.

Però aleshores mostren ràpidament que el vostre compte augmenta, convidant-vos a imaginar-vos quant més podríeu guanyar si només torneu a dipositar la vostra retirada recent, i potser també en feu una mica més.

Heck, per què no demanar prestat als vostres amics i familiars (però no els deixeu participar en tota la història o tots voldran participar, eh?) i també doblar, triplicar, quadruplicar tots aquests diners?

I això no és tot…

Malauradament, això no és tot, perquè també hi ha una picada a la cua.

Quan intenteu retirar els vostres “fons”, de sobte hi ha un impost de retenció governamental, generalment del 20%, sobre els fons als quals voleu accedir, cosa que és cert que no és estrany als països amb càrregues d’inversió com l’impost sobre les plusvàlues.

Excepte que no es tracta d’un impost de retenció, com al principi podríeu esperar (allà és on simplement es dedueix, o es retiene, la retallada del govern de l’import que voleu retirar, i la resta us arriba).

Els lladres us diuen que els fons estan congelats per motius reguladors, de manera que no es poden utilitzar per compensar l’import que “deu”.

Primer heu de pagar l’import, en una transacció pròpia, per descongelar els fons abans que es puguin retirar en una segona transacció.

Els estafadors normalment acumularan la pressió aquí, advertint que us arrisqueu a perdre-ho tot al vostre “compte”, tant els vostres propis diners que ja heu pagat com les “guanyes de capital” que creieu que heu acumulat.

Tal com expliquen els investigadors de SophosLabs, si els lladres pensen que realment no poden estrènyer-te durant tot el 20%, perquè gairebé ja t’han dessagnat, fins i tot faran veure que “ajudaran” reunint els seus “amics”. per prestar-vos part dels diners que necessiteu per treure la vostra “inversió”, fins que realment us hagin esgotat per cada gota:

Foto de pantalla de l’intercanvi “d’impostos” des del telèfon de la víctima.
Feu clic a la imatge per veure la imatge de l’article original.

La teoria, per descomptat, és que després d’haver pagat l'”impost del 20%”, tindreu accés al 100% del “saldo” del vostre compte, deixant molts fons a mà no només per pagar els préstecs que ho va fer tot possible, però també per treure profit al vostre propi avantatge considerable.

Tràgicament, aquest és un exemple inventat de com es desenvolupen estafes com aquesta:

Action                               "Balance"   Amount at stake      "Cashout" deductions
---------------------------------    ---------   ------------------   --------------------
$10,000 paid in + $30,000 "loan"  ->  $ 40,000   YOUR STAKE $10,000   DEDUCT $30,000

Your graph shows you are doing well!

Synthetic 2x boost in value       ->  $ 80,000   YOUR STAKE $10,000   DEDUCT $30,000

What if it's all phoney?

Withdraw $5000 as "test of truth" ->  $ 75,000   YOUR STAKE $ 5,000   DEDUCT $30,000

Big growth event coming, crooks go on a
charm offensive, tell you to invest more!

Pay the $5000 withdrawal back in, 
add $10,000 on top, plus
another $20,000 "loan"            ->  $111,000   YOUR STAKE $20,000   DEDUCT $50,000

Synthetic 3x boost in value       -> $ 333,000   YOUR STAKE $20,000   DEDUCT $50,000

Woo-hoo! Time to cash out!

20% "unfreezing" tax comes to $66,600
Crooks realise you genuinely can't come up with that much, 
but figure you can squeeze some money out by hitting up 
friends, etc. for $20,000 if they "offer" to find $46,000.

You pay $20,000 + $46,600 "loan"  -> $ 333,000   YOUR STAKE $40,000   DEDUCT $96,000

After withdrawal and "paying back" the $96,000, you will be 
still be left with $237,000, which gives you a "profit" of 
$197,000 after deducting your outgoings of $40,000!

Withdraw $333,000 less "loans"    -> GAME OVER. 
                                     INSERT MORE COINS TO RESUME GAME. 

La picada a la cua de la cua

Encara pitjor, fins i tot hi ha una picada a la cua de la cua.

Una vegada que t’adones que t’han estafat, és possible que siguis miraculosament contactat per algú que simpatitzi amb la teva situació (potser li ha passat recentment?) i coneix només el servei per a tu…

..recuperació de criptomoneda!

Tots sabem que les criptomonedes, per disseny, són en gran part no regulades, pseudo-anònimes i des de difícils fins a gairebé impossibles de rastrejar i recuperar.

Tanmateix, també sabem que de vegades es produeixen recuperacions de criptomonedes, de vegades en quantitats sorprenents i després de llargs períodes, com el fons recuperat de l’aspirant estrella del rap Crocodile Of Wall Street i el seu marit, o del criptolladre de Silk Road James Zhong, que va amagar 3.000 milions de dòlars en bitcoins. en una llauna de crispetes durant gairebé una dècada:

Malauradament, si aneu al forat del conill del “servei de recuperació”, només abocareu més diners bons després del dolent, i les vostres pèrdues generals seran encara més catastròfiques.

calor a la pista

Aquí teniu algunes bones notícies per seguir les dolentes: el Departament de Justícia dels EUA (DOJ) s’enfronta a almenys un grup d’estafadors de CryptoRom.

El DOJ es refereix a aquest tipus d’estafa com a “carnisseria de porcs”, que és una metàfora aparentment escollida pels mateixos estafadors per burlar-se de les seves víctimes: en xinès, la tècnica es coneix com 杀猪盘 (sha zhu pan)una cosa a la qual probablement ens referiríem com a “bloc de picar” en anglès, però que literalment es tradueix com “placa de carnisseria de porc”.

En un informe d’aquesta setmana, el DOJ descriu la retirada de set dominis web relacionats amb CryptoRom que al·lega que es van utilitzar durant un període d’almenys quatre mesos (de maig a agost de 2022) per estafar almenys cinc víctimes només als EUA. (Suposem que hi va haver nombroses víctimes d’altres països, però l’informe del DOJ es refereix a víctimes a la seva jurisdicció.)

Els dominis van ser manipulats per semblar pàgines web d’una borsa financera oficial de Singapur i, suposadament, van ajudar a enganyar víctimes amb més de 10.000.000 de dòlars.

Això després d’una acció del DOJ el mes passat en què 11 persones van ser arrestades en relació amb aquests atacs de “talles” i acusades d’haver estafat més de 200 persones als Estats Units per un import de prop de 18.000.000 de dòlars.

Els 11 acusats també van ser acusats d’actuar com a “mules” de blanqueig de capitals, que van passar il·legalment més de 52.000.000 de dòlars a través de comptes bancaris oberts amb documents d’identitat falsificats o robats, rebent un percentatge de la quantitat blanquejada en pagament.

Com hem esmentat abans, els serveis de blanqueig de diners d’aquest tipus són àmpliament utilitzats pels ciberdelinqüents per exfiltrar els dipòsits il·lícits fora del sistema bancari abans que es detecti el frau i les transaccions falses es congelin o s’inverteixin.

Els estafadors de Business Email Compromise (BEC), per exemple, operen enganyant les empreses perquè paguin factures (normalment se centren en sumes de gran valor, de vegades en milions de lliures o dòlars) al compte bancari equivocat.

A partir d’aquí, utilitzen l’assistència de “mules de diners” per aconseguir que aquests fons mal dirigits es retirin del sistema bancari abans que es pugui evitar l’engany:

Què fer?

  • Preneu-vos el temps quan les converses en línia passen del romanç, l’amor o fins i tot l’amistat simple als diners. No us deixeu influir pel fet que el vostre nou “amic” tingui moltes coses en comú amb vosaltres, i no us deixeu hipnotitzar pel seu “consell d’inversió”. És fàcil per als estafadors presentar-se com a esperits afins si han estudiat amb antelació als vostres perfils de xarxes socials o de llocs de cites.
  • No doneu mai el control administratiu del vostre telèfon a algú sense cap motiu real per tenir-lo. mai feu clic [Trust] en un diàleg que us demana que us inscrigueu a la gestió remota, tret que sigui d’algú amb qui ja tingueu un contracte de treball, us han explicat clarament les condicions per endavant i enteneu i accepteu els motius comercials per donar d’alta el vostre telèfon.
  • No us decebreu els missatges dins de l’aplicació. No deixeu que les icones, els gràfics, els noms i els missatges de text dins d’una aplicació us enganyin perquè assumeixis que té la credibilitat que reclama. (Si us mostro una foto d’una olla d’or, això no vol dir que jo propi una olla d’or.)
  • No us deixeu enganyar perquè un lloc web d’estafa té un aspecte de bona marca i professional. Configurar un lloc web amb gràfics en directe, pàgines d’inversió i eines de gestió de “comptes” és més fàcil del que penses. Els estafadors poden copiar fàcilment logotips oficials, eslògans, marques i fins i tot codi JavaScript del lloc real i modificar-lo per adaptar-se als seus propòsits maliciosos.
  • Escolteu obertament als vostres amics i familiars si intenten advertir-vos. Els estafadors en línia no pensen en posar-vos deliberadament contra la vostra família com a part de les seves estafes. Fins i tot us poden “aconsellar” que no deixis que els teus amics i familiars tinguin el teu “secret”, presentant la seva proposta d’inversió com a quelcom exclusiu: una bona opció per a tu, però no oberta a qualsevol. No deixeu que els estafadors creïn una bretxa entre vosaltres i la vostra família, així com entre vosaltres i els vostres diners.

MÉS SOBRE LES ESTAFES DE RELACIONS:


.

Leave a Comment

Your email address will not be published. Required fields are marked *