美国联邦调查局透露,威胁者针对人们对数字货币的投资行为,利用虚假的加密货币应用程序,诈骗了244名美国投资者约4200万美元。
联邦调查局在周一发布的一份私营行业通知中说,该机构观察到了一些网络犯罪活动,欺骗人们下载恶意的应用程序,威胁者通过这些应用程序向受害者勒索钱财。
该机构说,威胁者通过使用合法的美国金融机构的名称、标志和其他可识别的信息,获得了投资者的信任,并欺骗他们,让他们以为是在与一家真正的加密货币公司进行交易。据联邦调查局称,作为骗局的一部分,为获得投资者的信任,他们甚至还会利用这些信息创建虚假的网站。
揭露恶意攻击活动
事实上,加密货币的流行和人们对该行业投资频率的上升,也使得加密货币成为了网络盗窃的重点目标,他们发明了很多非常具有创造性的方法,使得人们非常信任他们,从而达到了恶意攻击的目的。
去年2月,数百名投资者被一个虚假加密货币骗局所骗,该骗局通过投资一个名为 "Bitcoiin "的虚假的加密货币,骗取了他们1100万美元的资金。作为诈骗活动的幌子,该攻击活动甚至还有名人的支持,甚至演员史蒂文-西格尔(Steven Seagal)也被雇来宣传一家名为 "Bitcoiin2Gen "或 "B2G "的公司。
此次联邦调查局的警告也不是第一次对那些针对投资者进行诈骗的网络犯罪分子敲响警钟。大约一年前,联邦调查局警告说,威胁攻击者正在冒充金融顾问,试图引诱受害者进入各种投资骗局。
联邦调查局在其警告中透露了2021年10月至2022年5月期间观察到的三个加密货币欺诈活动的相关细节,仅这些攻击活动就诈骗了投资者超过1000万美元。
据联邦调查局称,在2021年10月4日至2022年5月13日期间发生的攻击活动中,网络犯罪分子利用公司名称YiBit进行诈骗,从至少四名受害者那里窃取了大约550万美元。
威胁者通过说服受害者下载一个虚假的应用程序,并将加密货币存入到与他们的YiBit账户相关的钱包内。存款完成后,受害者会收到一封电子邮件,称他们必须在提取资金前为其投资支付税款。四名最终被骗的受害者表示,他们无法通过该应用程序提取资金。
据联邦调查局称,在2021年12月22日至2022年5月7日期间发生的各种类似活动中,网络犯罪分子都会冒充一家合法的美国金融机构,从至少28名受害者那里窃取了大约370万美元。
威胁者会再次说服受害者下载一个使用合法公司名称和标志的应用程序,并将加密货币存入与受害者在该应用程序上的账户相关的钱包内。
当这28名受害者中的13人试图从该应用程序中提取资金时,他们都会收到一封电子邮件,称他们必须在提取资金之前先为其投资支付 "税款"。据联邦调查局称,在继续支付税款后,他们仍然无法从其应用程序中提取资金。
然而,另一场投资者欺诈活动发生在2021年11月1日至11月28日之间,这次威胁者以Supayos(又称Supay)的公司名称进行操作。这次攻击活动中抓住了两名受害者,他们诱导目标用户下载Supay应用程序,并向与其账户相关的加密货币钱包中存入多种加密货币。
2021年11月,网络犯罪分子在没有经过用户同意或知情的情况下告诉其中一名受害者,他参加了一个要求最低余额为90万美元的项目;在受害者试图取消该订阅时,攻击者告诉他应该必须存入所要求的资金,否则他的资产将会被冻结。
敦促采取预防措施
联邦调查局敦促机构和个人都需要采取一些基本的防御措施,避免在处理加密货币交易时被诈骗。
机构应及时警告客户有可能发生此类活动,并及时为客户提供报告的途径。联邦调查局说,他们还应该告知客户他们自己的加密货币相关服务的具体情况。比如公司是否真的有一个加密货币应用程序,这样能够方便客户识别合法的通信和交易。
这些机构还应该定期在网上搜索那些未经授权就被使用的公司名称、标志或其他识别信息,防范网络犯罪分子将其用于攻击目的。
联邦调查局表示,投资者自己也可以通过以下方式来保护自己:警惕来路不明的投资应用程序的安装请求,在下载之前需要核实该应用程序是否合法,并对其功能持怀疑态度。
联邦调查局鼓励人们向他们当地的外地办事处报告任何与加密货币欺诈有关的可疑活动。
本文翻译自:https://threatpost.com/fbi-warns-fake-crypto-apps/180245/