Tiền điện tử

Các nhà đầu tư Ấn Độ đã mất tới 1.000 Rs do kết quả của trò lừa đảo CoinEgg, tìm thấy CloudSEK

Booking.com

Một số nhà đầu tư Ấn Độ đang rơi vào tình trạng lừa đảo nổi tiếng liên quan đến tiền điện tử và giao dịch tiền điện tử, một nghiên cứu được công bố gần đây đã phát hiện ra.

Một cuộc điều tra của các nhà nghiên cứu của công ty an ninh mạng CloudSEK của Ấn Độ đã tiết lộ rằng các tác nhân đe dọa đứng sau “CoinEgg Scam”, trong đó nhóm các nhà nghiên cứu đã phát hiện ra một kế hoạch gây hại dai dẳng liên quan đến một số trang web cổng thanh toán, các ứng dụng dựa trên Android, được sử dụng để lôi kéo những người không cẩn thận tham gia lừa đảo cờ bạc.

Theo phát hiện của họ, “Tổn thất của người dùng đối với vụ lừa đảo CoinEgg VIP ước tính khoảng 10 tỷ Rs [Rs 1,000 crore]. Một người dùng cũng đã tuyên bố đã mất 50 Rs Rs cho trò lừa đảo tiền điện tử này, bao gồm các chi phí bổ sung như số tiền gửi, thuế, v.v. ”

Nhóm Phân tích mối đe dọa của CloudSEK cho biết các tác nhân đe dọa đã thiết lập một số miền hư cấu với từ khóa “CloudEgg” trong chúng trông giống như các trang web giao dịch tiền điện tử.

Đáng chú ý là địa chỉ web ban đầu của CoinEgg là www[.]coinegg[.]com. Công ty này là một sàn giao dịch tiền điện tử có trụ sở tại Vương quốc Anh, cung cấp dịch vụ giao dịch cho các tài sản tiền ảo.

Người ta nhận thấy rằng bảng điều khiển và giao diện người dùng của các trang web được tạo ra giống hệt bản sao của trang web gốc và trò lừa đảo đã được thực hiện bởi những kẻ đe dọa trong nhiều giai đoạn.

“Trong giai đoạn đầu của vụ lừa đảo, người dùng CoinEgg bị lừa khi gửi một số tiền vào ví giả, để đầu tư vào một loại tiền điện tử được niêm yết. Sau đó, những kẻ đe dọa đóng băng số tiền trong ví CoinEgg VIP và cấm người dùng lấy nó ”, báo cáo nêu rõ.

Ngoài ra, một số chương trình lừa đảo giả mạo là CoinEgg đang lan truyền trực tuyến. Các ứng dụng này thường cần các quyền không cần thiết trong quá trình cài đặt và được gắn cờ là độc hại trên các hệ thống khác nhau.

Theo công cụ tìm kiếm bảo mật BeVigil của CloudSEK, những quyền có hại này bao gồm cài đặt ghi, cửa sổ cảnh báo hệ thống, yêu cầu gói cài đặt, truy cập vị trí và xử lý cuộc gọi đi.

Trong khi giải thích về phương thức hoạt động, nhóm nghiên cứu lưu ý rằng để tránh người dùng nhận thấy vụ lừa đảo lớn, nếu nạn nhân phàn nàn về trải nghiệm của họ trên các nền tảng khác, trong giai đoạn thứ bảy của kế hoạch, kẻ tấn công liên hệ với họ bằng cách sử dụng danh tính không có thật và tuyên bố là người điều tra.

Hơn nữa, những kẻ lừa đảo gửi email cho nạn nhân của họ để yêu cầu thông tin cá nhân như thẻ ID và số tài khoản ngân hàng để giải phóng tài sản bị phong tỏa. Các chi tiết này sau đó được sử dụng để thực hiện các hoạt động bổ sung.

Theo phát hiện của họ, những kẻ lừa đảo đề cập đến “CoinEgg” trên trang chỉ mục, sử dụng logo giả mạo của CoinEgg để lấy lòng tin của nạn nhân và sử dụng một chatbot dịch vụ khách hàng chuyển hướng người dùng đến miền v[.]chatabc[.]XYZ.

Họ đã tìm thấy hai miền được những kẻ lừa đảo sử dụng và người ta nói rằng cả hai miền đều đã được đăng ký trên GoDaddy vào ngày 3 tháng 3 năm 2022, như một phần của chiến lược thiết lập một số miền dự phòng trong trường hợp bị gỡ xuống.

Tuy nhiên, CloudSEK không phải là công ty đầu tiên hoặc duy nhất chỉ ra sự gia tăng gần đây trong các vụ lừa đảo tiền điện tử trên toàn thế giới.

Sean Ragan, một đặc vụ của Cục Điều tra Liên bang (FBI), đã tuyên bố vào tuần trước trong một cuộc phỏng vấn với CNBC rằng người dùng LinkedIn đang bị nhắm mục tiêu bởi những kẻ lừa đảo tiền điện tử, những kẻ tạo thành mối đe dọa nghiêm trọng đối với họ.

Đọc tất cả Tin tức mới nhất, Tin nóng, xem Video hàng đầu và Truyền hình trực tiếp tại đây.

Bài viết cùng chuyên mục