HACKING

Κατασχέθηκαν domain που χρησιμοποιήθηκαν σε pig butchering scams

This post was originally published on this site

Για πρώτη φορά, το Υπουργείο Δικαιοσύνης των ΗΠΑ κατέσχεσε επτά domains που συνδέονταν με ιστότοπους που προωθούσαν απάτες “pig butchering”, όπου οι απατεώνες ξεγελούν θύματα των romance scams για να επενδύσουν σε κρυπτονομίσματα μέσω ψεύτικων επενδυτικών πλατφορμών.

Δείτε επίσης: Υπηρεσία online spoofing iSpoof: Η αστυνομία συνέλαβε 146 άτομα

Ο κατάλογος των domain που κατασχέθηκαν περιλαμβάνει τα simexcbr.com, simexlua.com, simexwim.com, simexarts.com, simexrue.com, simexvtn.com και simexbiz.com. Όλα έκαναν spoof το domain που χρησιμοποιείται από το Διεθνές Νομισματικό Χρηματιστήριο της Σιγκαπούρης (SIMEX).

Αυτά τα pig butchering scams, το οποία προέρχονται από την Ασία, έχουν εξαπλωθεί στα μέσα κοινωνικής δικτύωσης και στους χρήστες εφαρμογών γνωριμιών παγκοσμίως. Οι απατεώνες εκμεταλλεύονται τα ανυποψίαστα θύματα οικοδομώντας εμπιστοσύνη μαζί τους χρησιμοποιώντας τακτικές χειραγώγησης πριν τελικά κλέψουν τα χρήματά τους.

Δείτε επίσης: Οι υπάλληλοι είναι η πρώτη γραμμή άμυνας στις επιθέσεις ransomware

Αφού “αγκιστρώσουν” τη λεία τους, τα μέλη του κυκλώματος ηλεκτρονικού εγκλήματος αναθέτουν σε κάποιον άλλον να διαχειριστεί τις δόλιες επενδυτικές πλατφόρμες κρυπτονομισμάτων.

Μόλις οι απατεώνες ζητήσουν με επιτυχία από τα θύματά τους επενδυτικά κεφάλαια και πληρωθούν μέσω προπληρωμένων καρτών, εμβασμάτων ή πληρωμών κρυπτονομισμάτων σε πορτοφόλια που ελέγχουν, κλείνουν το ψεύτικο crypto investment portal και εξαφανίζονται με τα χρήματα.

Πέντε θύματα έχασαν $10 εκατομμύρια

Το Υπουργείο Δικαιοσύνης των Ηνωμένων Πολιτειών ανακοίνωσε αυτή την εβδομάδα ότι πέντε θύματα εξαπατήθηκαν από ένα κύκλωμα και έχασαν πάνω από 10 εκατομμύρια δολάρια. Η ομάδα χρησιμοποίησε επτά κατασχεμένα domains για να πείσει τα άτομα να μεταφέρουν crypto σε έναν λογαριασμό, ο οποίος άδειασε μόλις κατατέθηκαν τα χρήματα.

Για παράδειγμα, τον Αύγουστο του 2022, ένας από τους ανθρώπους που εξαπατήθηκαν είπε στην αστυνομία ότι ένας από τους απατεώνες τον είχε βρει στο LINE ή στο WeChat και στη συνέχεια του προώθησε μια επενδυτική πλατφόρμα κρυπτονομισμάτων χρησιμοποιώντας το simexlua.com.

Τον Μάιο του 2022, οι άνθρωποι εξαπατήθηκαν για να επενδύσουν σε μια ψεύτικη εφαρμογή. Αρχικά, έγιναν μόνο μικρές επενδύσεις – γύρω στα 400 δολάρια. Ωστόσο, αφού τους δόθηκε μια διεύθυνση κατάθεσης από τους απατεώνες, τα θύματα μετέφεραν σε αυτούς crypto αξίας σχεδόν 10 εκατομμυρίων δολαρίων.

Οι απατεώνες έστελναν και ειδοποιήσεις “κέρδους συναλλαγών” στο θύμα μετά από κάθε κατάθεση μέσω της εφαρμογής. Σκοπός τους ήταν να συνεχίσουν να επενδύουν.

Όταν το θύμα προσπάθησε να αποσύρει ορισμένα από τα κέρδη, οι απατεώνες ζήτησαν πρόσθετες πληρωμές «φόρων», «τελών» και «καταθέσεων ασφαλείας» για να αποδείξουν ότι «δεν ήταν εμπλέκονται σε οποιαδήποτε παράνομη συμπεριφορά».

Δείτε επίσης: Υπόθεση Υποκλοπών: Επιχείρηση «Ψάξτε το Reporters United!»

Τα κρυπτονομίσματα έχουν γίνει όλο και πιο δημοφιλή τα τελευταία χρόνια λόγω της ευκολίας και της ανωνυμίας που προσφέρουν οι ψηφιακές συναλλαγές, αλλά συνοδεύονται επίσης από ορισμένους κινδύνους που πρέπει να λαμβάνονται υπόψη πριν από την πραγματοποίηση οποιασδήποτε επένδυσης σε αυτά.

Πηγή πληροφοριών: bleepingcomputer.com

The post Κατασχέθηκαν domain που χρησιμοποιήθηκαν σε pig butchering scams appeared first on SecNews.gr.

https://www.secnews.gr/security/