คริปโต

นักวิจัยพบการหลอกลวง $500M ที่กำหนดเป้าหมายผู้พูดภาษาฝรั่งเศสผ่านเว็บไซต์เข้ารหัสลับปลอม

12/09/2022
ข่าว Bitcoin Ethereum

เครือข่ายการหลอกลวง crypto ขโมยเงินมากถึง 500 ล้านดอลลาร์ผ่านการปลอมตัวเป็นธนาคารกระแสหลักและบริษัท crypto เพื่อโน้มน้าวให้เหยื่อของพวกเขาซื้อหุ้นปลอม, NFT และ crypto

วงหลอกลวงชื่อ CryptoLabs กำหนดเป้าหมายผู้พูดภาษาฝรั่งเศสผ่านเครือข่ายโดเมนปลอมกว่า 300 โดเมน ตั้งแต่องค์กร crypto และ fintech ไปจนถึงอุตสาหกรรมการธนาคารและการจัดการสินทรัพย์ เหยื่อเพียงรายเดียวสูญเสียเงินกว่า 1.6 ล้านเหรียญจากการหลอกลวง.

รายงาน การตีพิมพ์ โดยนักวิเคราะห์ด้านความปลอดภัย Group-IB กล่าวว่า “CryptosLabs เป็นธุรกิจผิดกฎหมายที่มีการจัดระเบียบอย่างดี ซึ่งมีลำดับชั้นของสิ่งสำคัญ ตัวแทนขาย นักพัฒนา และผู้ให้บริการคอลเซ็นเตอร์ มากถึง 480 ล้านยูโรนับตั้งแต่เปิดตัว".

ภาพ

เพื่อที่จะขโมยจากเหยื่อของพวกเขา CryptoLabs ได้สร้างความรู้สึกถูกต้องตามกฎหมายด้วยอินเทอร์เฟซซอฟต์แวร์ที่ได้รับการพัฒนามาอย่างดี โฆษณาที่ดูสมจริง และ "ผู้จัดการการลงทุน" โดยเฉพาะที่นำเสนอบริการลูกค้าที่ปรับให้เหมาะกับแต่ละบุคคล

นักวิเคราะห์ของ Group-IB ระบุว่า มีเหยื่อชาวฝรั่งเศสอย่างน้อย 20 รายที่ลงชื่อสมัครใช้เว็บไซต์ซื้อขายปลอมดังภาพ และเสียเงินรวมกัน 295,000 ดอลลาร์

คาดกันว่าแก๊งนี้เริ่มปฏิบัติการมาตั้งแต่ปี 2018 โดยเป็น “หนึ่งในไม่กี่ปฏิบัติการหลอกลวงในลักษณะให้บริการ” โดยมุ่งเน้นทางภูมิศาสตร์ที่ฝรั่งเศส เบลเยียม และลักเซมเบิร์ก ตามคำกล่าวของ Anton Ushakov หัวหน้าฝ่ายไซเบอร์ยุโรปของ Group-IB การสืบสวน

อ่านเพิ่มเติม: Deepfake ของ Bankman-Fried หลอกล่อลูกค้า FTX ให้เข้าสู่การหลอกลวงแจกของรางวัล

การหลอกลวง CryptoLabs

CryptoLabs อาศัยชุดเครื่องมือหลอกลวงที่สร้างขึ้นเองเพื่อจัดหาซอฟต์แวร์ให้กับพนักงานใหม่เพื่อตั้งค่าเว็บไซต์ปลอมที่จดจำได้ภายในไม่กี่นาที “จากมุมมองด้านการปฏิบัติงาน CryptosLabs เป็นธุรกิจด้านไอทีที่ทำกำไรได้อย่างเป็นระบบอัตโนมัติเต็มรูปแบบ” รายงานกล่าว

แต่มันทำงานอย่างไร

  • อันดับแรก ไซต์ปลอมถูกสร้างขึ้นด้วยชุดเครื่องมือ จากนั้นโฆษณาบนโซเชียลมีเดียและผลลัพธ์ของเครื่องมือค้นหาจะหลอกล่อผู้ใช้ให้คลิกสิ่งที่พวกเขาเชื่อว่าเป็นบริษัทที่ถูกกฎหมาย
  • ไซต์ให้ผลตอบแทนจากการลงทุนที่มีแนวโน้ม แต่ก่อนอื่นผู้เข้าชมต้องป้อนรายละเอียดเพื่อเข้าใช้งาน หลังจากนี้ คอลเซ็นเตอร์ของสแกมเมอร์จะได้รับแจ้งและติดต่อเหยื่อในภายหลัง
  • จากนั้นพนักงานขาย ผู้จัดการ หรือนักลงทุนปลอมจะแนะนำผู้ใช้ผ่านกระบวนการตรวจสอบโดยมีค่าธรรมเนียมแรกเข้า $300 และเอกสารหลายรายการที่ต้องเซ็น
  • เมื่อได้รับการอนุมัติแล้ว ผู้ใช้จะพบกับแพลตฟอร์มการซื้อขายที่ดูมีกำไร หากผู้ใช้ต้องการถอน จะมีค่าธรรมเนียมเพิ่มเติม

อย่างไรก็ตาม ค่าธรรมเนียมการถอนเงินไม่ใช่ปัญหา เนื่องจากเงินทั้งหมดที่ฝากจะถูกส่งตรงไปยังผู้หลอกลวง และผู้ใช้จะเหลือเงินเท่ากับเงินผูกขาดเพื่อซื้อขายบนเว็บไซต์ที่ไร้ค่า

ติดตามข่าวสารเพิ่มเติมได้ที่ Twitter และ  Google News หรือฟังพอดคาสต์เชิงสืบสวนของเรา นวัตกรรม: เมือง Blockchain.

ที่มา: https://protos.com/researchers-discover-scam-targeting-french-speakers-via-fake-crypto-websites/