O FBI alertou que fraudadores têm defraudado 244 investidores americanos de aproximadamente US$ 42 milhões através de falsos aplicativos de criptomoeda que exploram os investimentos lícitos de pessoas em moeda digital.
A agência identificou uma série de esquemas de fraude cibernéticos que resultaram nas pessoas baixando programas maliciosos, de acordo com o FBI, declarado em uma notificação para a indústria divulgada na segunda-feira. Esses aplicativos maliciosos permitiram que os atores de ameaças extorquissem dinheiro de suas vítimas.
Os agentes maliciosos foram acusados de usar os nomes, logotipos e outras informações de identidade das instituições financeiras dos EUA para induzir os investidores a acreditar que estavam se comunicando com alguma corporação ligada à criptomoeda, anunciou a agência. Além disso, construíram sites falsos para aumentar a confiança dos investidores, de acordo com o FBI.
Junte-se ao Zane Bond da Keeper Security na conferência da Threatpost e descubra como conectar sua máquina remotamente e compartilhar documentos confidenciais fora do seu local de trabalho.
Realmente, o aumento da procura e o investimento em criptomoeda tornaram-na uma meta desejada para os criminosos virtuais, que desenvolveram métodos criativos para enganar as pessoas a fim de executar suas ações maliciosas.
No ano passado, em fevereiro, houve um golpe de criptomoeda que levou centenas de investidores a perder um milhão de dólares ao investir em uma criptomoeda falsa conhecida como “Bitcoiin”. A campanha contou com a ajuda de celebridades, como o ator Steven Seagal, que foi contratado para promover a empresa chamada “Bitcoiin2Gen” ou “B2G”, que foi usada como a frente para atividades fraudulentas.
O FBI lançou recentemente um alerta, o que não foi a primeira vez que os federais advertiram acerca dos delinqüentes virtuais que estão focalizados nos investidores. Aproximadamente há um ano, o FBI alertou que os suspeitos estavam se disfarçando de consultores financeiros para tentar enganar as vítimas em diversos esquemas de investimento.
Os ataques maliciosos detectados na web vem crescendo.
No seu anúncio, o FBI divulgou os detalhes de três campanhas de estelionato relacionadas à criptomoeda entre outubro de 2020 e maio de 2021 que roubaram mais de US$ 10 milhões dos investidores.
Durante uma campanha que se estendeu entre 4 de outubro de 2021 e 13 de maio de 2022, cibercriminosos operando sob o nome da empresa YiBit apropriaram-se de aproximadamente US$ 5,5 milhões de, pelo menos, quatro pessoas, de acordo com o FBI.
Atores ameaçaram persuadir as vítimas a instalar um programa malicioso e transferir criptomoeda para carteiras ligadas às suas contas YiBit. Depois que os depósitos foram realizados, 17 vítimas receberam um e-mail informando que teriam que pagar tributos sobre seus investimentos antes de sacar os fundos. Quatro das vítimas que foram enganadas informaram que não podiam sacar os valores através do programa.
Uma campanha similar foi desenvolvida entre 22 de dezembro de 2021 e 7 de maio de 2022, onde os bandidos cibernéticos se passaram por uma organização financeira respeitável dos Estados Unidos para roubar cerca de US$ 3,7 milhões de, no mínimo, 28 pessoas, segundo o FBI.
Novamente, os autores de ataques persuadiram as vítimas a instalar um programa que usou o nome e o logo da companhia real e transferir criptomoedas para os endereços de carteira associados às contas dos afetados na aplicação.
Quando 13 dos 28 se arriscaram a fazer levantamentos do aplicativo, eles receberam um e-mail dizendo que tinham que desembolsar determinadas “taxas” para investimentos antes de poderem obter os fundos. Apesar de terem pagado os tributos falsos, os usuários ainda não conseguiram saque de seus aplicativos, segundo o FBI.
No entanto, um outro ataque a investidores ocorreu entre 1 de novembro e 28 de novembro de 2021, que tinha como autores a empresa Supayos, também conhecida como Supay. Esta campanha resultou em duas vítimas, os quais foram direcionados a baixar o aplicativo Supay e fazer depósitos de criptomoeda em carteiras criptográficas vinculadas às contas.
Em novembro de 2021, os bandidos cibernéticos informaram à uma pessoa sem seu prévio aprovação ou sabendo que ele estava inscrito em um programa que necessitava de um saldo mínimo de US$ 900.000; ao tentar desativar a assinatura, os criminosos advertiram à vítima para depositar os valores solicitados ou os seus bens seriam paralisados.
Ações Importantes de Prevenção
O FBI está aconselhando tanto as organizações quanto os indivíduos a tomar medidas de precaução básicas para prevenir fraudes relacionadas às transações com criptomoedas.
As instituições devem prevenir que seus clientes possam se envolver em atividades relacionadas à criptomoeda, oferecendo a eles uma maneira de notificar possíveis incidentes. Eles também precisam informar seus clientes sobre os detalhes específicos dos serviços relacionados à criptomoeda – como se a empresa possui um aplicativo criptomoeda – para que os clientes possam identificar mensagens e transações autênticas, de acordo com o FBI.
As organizações devem também conduzir investigações regulares on-line para qualquer apropriação indevida do nome da empresa, logotipo ou outros dados de identificação, a fim de determinar se esses dados estão sendo utilizados por invasores cibernéticos para fins malignos.
Os investidores devem ser prudentes ao lidar com pedidos não solicitados para baixar programas de investimento, certificando-se de que eles são legítimos antes de serem instalados e tratando com desconfiança aqueles com funcionalidades limitadas ou defeituosos, de acordo com a orientação do FBI.
O FBI está pedindo que as pessoas informem sobre qualquer comportamento suspeito relacionado à fraude de criptomoeda nos seus escritórios de campo locais.
[Participe do evento gratuito sob demanda: Junte-se a Zane Bond da Keeper Security para uma discussão no Threatpost e aprenda como acessar seus computadores de qualquer lugar e compartilhar documentos confidenciais de seu escritório em casa. Venha conferir!]
Por favor, divulgue esse artigo.
- Com gentileza, eu gostaria de lhe fazer um pedido.