CryptoRom “babi butchering” situs scam dicekel, tersangka dipenjara ing AS – Keamanan Naked

Sajrone taun kepungkur, kita kudu ngelingake para pamaca ora mung sepisan, nanging kaping pindho, babagan penipuan sing wis dijuluki. CryptoRomtembung portmanteau sing dibentuk saka istilah “Cryptomata uang “lan”Romaapus-apus”.

Cukup, scammers iki nggunakake macem-macem teknik, utamane kalebu prowling ing situs kencan, kanggo ketemu wong online, nggawe kekancan …

…ora kanthi tujuan nggambar korban menyang “kita wis jatuh cinta, saiki ngirim dhuwit” romance scam, nanging kanggo entuk kapercayan lan nggodho menyang investasi palsu “dikelola” liwat aplikasi ponsel palsu.

Intriguingly, crooks malah target kedhaftar iPhone, senadyan kasunyatan sing app financial ripoff angel kanggo nyelinep menyang Apple App Store, lan Apple ora ngidini kedhaftar kanggo ngundhuh app saka ngendi wae liya.

Susah, lan ironis, geng CryptoRom wis ngowahi ketat Apple dadi jinis sales schpiel: yen sapa wae bisa ndownload aplikasi “investasi”, sing bakal ngrusak eksklusivitas, mula aplikasi kasebut mung kasedhiya kanthi undhangan, langsung saka ” grup investasi.

SophosLabs wis nglacak penjahat kasebut nggunakake toolkit bisnis lan pangembang Apple kanggo ngliwati App Store, nggunakake sistem kayata sistem Penyediaan Perusahaan Apple, sing ngidini telpon sing dikelola langsung dening bisnis kanggo nginstal aplikasi proprietary:

The crooks uga wis nggunakake alat pangembangan Apple TestFlight, ngendi app unreleased bisa kasedhiya kanggo wektu winates kanggo diundang, idin peserta:

Kajaba iku, kita ora bisa ngomong apa-apa: peneliti Sophos sing nulis loro makalah kasebut ing ndhuwur menang 2022 sing bergengsi. Peter Ssor Penghargaan, diwenehi ing konferensi Buletin Virus taunan kanggo riset teknis paling apik ing taun iki.

Menang kapercayan sampeyan

Temenan, iki tegese tuku instruksi scammer ora mung nginstal aplikasi sing durung nate dirungokake, nanging kudu ditindakake kanthi nindakake kabeh piranti sampeyan ing kontrol, liwat Penyediaan Perusahaan utawa ndhaptar proses pangembangan sing biasane mung dianjurake kanggo piranti darmabakti kanggo coding lan testing.

Mulane para scammers entuk kapercayan sampeyan luwih dhisik, contone kanthi kekancan karo sampeyan liwat situs kencan, supaya sampeyan gelem nampa apa sing katon minangka risiko teknis sing jelas.

The crooks parlay proses instalasi penasaran apa muni kaya hak istimewa online: cara mboten umum kanggo ndarbeni app punika pitched minangka cara kanggo nggabungake kendaraan investasi online macem sing ora kasedhiya liwat Apple sabenere amarga iku dinamit financial sing ora kasedhiya kanggo. sapa wae!

“Romantis” ing penipuan CryptoRom ora narik ati, nanging ing senar dompet sampeyan.

Sampeyan mbokmenawa bisa mbayangno carane scam muter metu saka kene.

Paket goroh sing disusun kanthi teliti

Aplikasi kasebut katon lan tumindak kaya produk investasi sing sah, disambungake langsung menyang backend web online sing ngolah celengan, ngitung wutah, ngidini celengan, nampilake grafik wektu nyata…

…kabeh diwenehi branding sing biasane digawe kanggo katon kaya layanan resmi, uga diatur utawa bursa saham.

Nanging app, “ijol-ijolan” sing ndhukung, logo, branding, lan arah munggah enticingly munggah imbangan akun kabeh rampung palsu.

Ing limang tembung, kabeh iku minangka paket goroh sing disusun kanthi teliti.

Investasi awal sampeyan katon langsung; crooks malah bisa kurban kanggo “ngedongkrak” akun karo silihan utawa bonus staking, kang bisa uga muni apik banget kanggo dadi bener nanging bakal katon munggah ing “akun” minangka janji.

The crooks malah bisa ngidini sampeyan kanggo nggawe withdrawals ing kawitan, kanggo mbangun kapercayan lan kapercayan.

Iki minangka plot umum ing skema Ponzi utawa piramida – ing kasunyatan, mesthine, para scammers mung menehi dhuwit maneh.

Nanging banjur cepet-cepet nuduhake akun sampeyan mundhak, ngundang sampeyan mbayangake sepira sampeyan bisa nggawe yen sampeyan mung nyetor maneh penarikan sampeyan, lan bisa uga ana liyane.

Heck, kok ora nyilih saka kanca lan kulawarga (nanging aja padha ing kabeh crita utawa padha kabeh bakal pengin melu, eh?) Lan pindho, telung, quadruple kabeh dhuwit uga?

Lan ora mung kuwi…

Sayange, ora mung iku, amarga ana sengatan ing buntut uga.

Nalika sampeyan nyoba mbatalake “dana” sampeyan, dumadakan ana pamrentah sing nahan pajak, biasane 20%, babagan dana sing pengin diakses – soko sing ora umum ing negara sing duwe biaya investasi kayata Pajak Keuntungan Modal.

Kajaba iku ora tax witholding ing kabeh, minangka sampeyan bisa ing kawitan nyana (sing ngendi Cut pemerintah mung dikurangi, utawa witheld, saka jumlah sing arep mbatalake, lan liyane teka kanggo sampeyan).

The crooks ngandhani yen dana dibekukan kanggo alasan peraturan, mula ora bisa digunakake kanggo ngimbangi jumlah sing sampeyan “utang”.

Sampeyan kudu mbayar jumlah pisanan, ing transaksi dhewe, supaya unfreeze dana sadurunge bisa ditarik ing transaksi kapindho.

Ing crooks biasane bakal tumpukan ing meksa kene, warning sing resiko rusak kabeh ing “akun”, loro dhuwit dhewe sing wis mbayar ing, lan “hasil ibukutha” sampeyan mikir wis nambah.

Kaya sing diterangake dening peneliti SophosLabs, yen wong sing curang mikir yen dheweke pancen ora bisa ngempet sampeyan nganti 20% kabeh, amarga dheweke wis meh nggawe sampeyan garing, dheweke malah bakal pura-pura “mbantu” kanthi nglumpukake “kanca” kanggo ngutangi sawetara dhuwit sing sampeyan butuhake kanggo entuk “investasi” sampeyan, nganti sampeyan wis ngeculke sampeyan saben tetes:

Foto layar ijol-ijolan “pajak” saka telpon korban.
Klik ing gambar kanggo ndeleng gambar ing artikel asli.

Teori, mesthi, sawise sampeyan wis mbayar 20% “pajak”, sampeyan bakal entuk akses menyang 100% saka “keseimbangan” ing akun, ninggalake akeh dana ing tangan ora mung kanggo mbayar utang sing digawe iku kabeh bisa, nanging uga kanggo awis metu kanggo kauntungan owahan dhewe.

Tragis, iki minangka conto sing digawe babagan penipuan kaya iki biasane kedadeyan:

Action                               "Balance"   Amount at stake      "Cashout" deductions
---------------------------------    ---------   ------------------   --------------------
$10,000 paid in + $30,000 "loan"  ->  $ 40,000   YOUR STAKE $10,000   DEDUCT $30,000

Your graph shows you are doing well!

Synthetic 2x boost in value       ->  $ 80,000   YOUR STAKE $10,000   DEDUCT $30,000

What if it's all phoney?

Withdraw $5000 as "test of truth" ->  $ 75,000   YOUR STAKE $ 5,000   DEDUCT $30,000

Big growth event coming, crooks go on a
charm offensive, tell you to invest more!

Pay the $5000 withdrawal back in, 
add $10,000 on top, plus
another $20,000 "loan"            ->  $111,000   YOUR STAKE $20,000   DEDUCT $50,000

Synthetic 3x boost in value       -> $ 333,000   YOUR STAKE $20,000   DEDUCT $50,000

Woo-hoo! Time to cash out!

20% "unfreezing" tax comes to $66,600
Crooks realise you genuinely can't come up with that much, 
but figure you can squeeze some money out by hitting up 
friends, etc. for $20,000 if they "offer" to find $46,000.

You pay $20,000 + $46,600 "loan"  -> $ 333,000   YOUR STAKE $40,000   DEDUCT $96,000

After withdrawal and "paying back" the $96,000, you will be 
still be left with $237,000, which gives you a "profit" of 
$197,000 after deducting your outgoings of $40,000!

Withdraw $333,000 less "loans"    -> GAME OVER. 
                                     INSERT MORE COINS TO RESUME GAME. 

Nyengat ing buntut buntut

Luwih elek, malah ana sing nyengat ing buntut buntut.

Sawise sampeyan ngerti yen sampeyan wis diapusi, sampeyan bisa uga bakal dikontak kanthi ajaib dening wong sing simpati karo kahanan sampeyan (mbok menawa kedadeyan kasebut?) lan mung ngerti layanan kanggo sampeyan …

..cryptocurrency Recovery!

Kita kabeh ngerti yen cryptocoins, kanthi desain, umume ora diatur, pseudo-anonim, lan ing ngendi wae saka hard nganti meh ora bisa dilacak lan pulih.

Nanging kita uga ngerti manawa mbalekake cryptocoin kadhangkala kedadeyan, sok-sok kanthi jumlah sing nggumunake lan sawise wektu sing suwe, kaya dana sing pulih saka bintang rap wannabe Crocodile Of Wall Street lan bojone, utawa saka cryptorobber Silk Road James Zhong, sing ndhelikake $ 3 milyar ing bitcoin. ing kaleng brondong meh sepuluh taun:

Susah, yen sampeyan mudhun ing “layanan Recovery” bolongan terwelu, sampeyan mung bakal pour dhuwit durung luwih apik sawise ala, lan losses sakabèhé bakal malah luwih catastrophic.

panas ing dalan

Mangkene sawetara kabar apik sing kudu ditindakake: Departemen Kehakiman AS (DOJ) njupuk paling ora siji klompok scammers CryptoRom.

DOJ nyebutake penipuan iki minangka “pembegalan babi”, sing minangka metafora sing dipilih dening para penipu dhewe kanggo ngolok-olok korbane: ing basa Cina, teknik kasebut dikenal minangka 杀猪盘 (sha zhu pan)soko kita mbokmenawa bakal deleng minangka “chopping block” ing basa Inggris, nanging sing secara harfiah nerjemahake minangka “daging babi piring”.

Ing laporan minggu iki, DOJ nggambarake ngilangi pitung domain web sing gegandhengan karo CryptoRom sing didakwa digunakake sajrone paling ora patang wulan (Mei nganti Agustus 2022) kanggo nyuwek paling ora limang korban ing AS. (Kita nganggep ana akeh korban saka negara liya, nanging laporan DOJ ana hubungane karo korban ing yurisdiksi.)

Domain-domain kasebut diculik supaya katon kaya kaca web saka bursa finansial resmi Singapura, lan diduga mbantu nyiksa korban luwih saka $10.000.000.

Iki nderek tumindak DOJ sasi kepungkur ing ngendi 11 wong ditangkep amarga serangan “pamblokiran pemblokiran” iki lan didakwa kanthi nyuwek luwih saka 200 wong ing AS kanthi cedhak $ 18.000.000.

11 terdakwa uga didakwa tumindak minangka “bagal” pencucian dhuwit, sing kanthi ilegal ngliwati luwih saka $ 52.000.000 liwat akun bank sing dibukak nggunakake dokumen identitas palsu utawa dicolong, nampa persentase jumlah sing dicuci ing pembayaran.

Kaya sing wis dakcritakake sadurunge, layanan pencucian dhuwit kaya iki digunakake dening para penjahat cyber kanggo ngilangi celengan sing ora sah saka sistem perbankan sadurunge penipuan katon lan transaksi palsu bakal beku utawa dibalik.

Business Email Compromise (BEC) scammers, contone, operate dening tricking perusahaan kanggo mbayar invoice (padha biasane fokus ing jumlah dhuwur-nilai, kadhangkala menyang mayuta-yuta pound utawa dolar) menyang akun bank salah.

Saka ing kono, dheweke nggunakake pitulungan saka “dhuwit bagal” kanggo njaluk dana sing salah dicopot saka sistem perbankan sadurunge penipuan bisa dicegah:

Apa sing kudu ditindakake?

  • Njupuk wektu nalika obrolan online dadi saka asmara, katresnan, utawa malah kekancan biasa, kanggo dhuwit. Aja swayed dening kasunyatan sing anyar “kanca” kelakon duwe akèh sing padha karo sampeyan, lan aja nganti sampeyan bakal mesmerized dening sing “nasehat investasi”. Iku gampang kanggo scammers kanggo pitch piyambak minangka roh kerabat yen padha wis sinau ing jaringan sosial utawa profil dating situs ing advance.
  • Aja menehi kontrol administratif liwat telpon kanggo wong tanpa alesan asli kanggo duwe. tau klik [Trust] ing dialog sing njaluk sampeyan ndhaftar ing Manajemen remot kajaba iku saka wong sing wis kontrak Employment karo, kahanan wis diterangno cetha kanggo sampeyan ing advance, lan sampeyan ngerti lan nampa alasan bisnis kanggo ndhaptar telpon.
  • Aja kuciwa kanthi olahpesen ing aplikasi kasebut dhewe. Aja ngidini dening lambang, grafik, jeneng lan pesen teks ing app trick sampeyan menyang assuming duwe kredibilitas claims. (Yen aku nuduhake gambar pot emas, iki ora ateges aku duweke pot emas.)
  • Aja diapusi amarga situs web scam katon apik lan profesional. Nggawe situs web kanthi grafik langsung, kaca investasi lan alat manajemen “akun” luwih gampang tinimbang sing sampeyan pikirake. Crooks bisa nyalin logo resmi, tagline, branding lan malah kode JavaScript saka situs nyata, lan ngowahi supaya cocog karo tujuan ala.
  • Rungokake kanthi terbuka marang kanca lan kulawarga yen dheweke nyoba ngelingake sampeyan. Penipu online ora mikir apa-apa kanthi sengaja nyetel sampeyan marang kulawarga minangka bagean saka penipuan. Dheweke bisa uga “ngomongake” sampeyan supaya ora nglilani kanca lan kulawarga ing “rahasia” sampeyan, nggawe proposal investasi minangka barang sing eksklusif: sing cocog kanggo sampeyan, nanging ora mbukak kanggo sapa wae. Aja nganti scammers nggawe baji antarane sampeyan lan kulawarga uga antarane sampeyan lan dhuwit.

Sinau luwih lengkap babagan SCAM HUBUNGAN:


.

Leave a Comment

Your email address will not be published. Required fields are marked *