Мошенническая кампания в криптовалюте: методы, схемы и предупреждения

Мошенническая кампания в криптовалюте: методы, схемы и предупреждения

Источник: unit42.paloaltonetworks.com

Недавний анализ аналитических данных об угрозах выявил масштабную мошенническую кампанию, связанная с инвестициями в криптовалюту. Возглавляемая одним хакером, эта схема нацелена на обман пользователей, которые стремятся вложить средства в криптовалютные платформы. В результате расследования были установлены детали о методах и инструментах, используемых этими мошенниками.

Способы обмана и технологии

Хакеры систематически создают и продвигают многочисленные мошеннические платформы, используя:

  • Популярные темы — включая известные бренды и текущие события — для привлечения жертв;
  • Многоуровневую структуру партнерского маркетинга, напоминающую финансовую пирамиду;
  • Значительное количество новых доменных регистраций (около 15 в день), преимущественно в Сингапуре.

Мошенники используют поддельные имена владельцев доменов и автоматизируют процесс их регистрации. Эти домены защищены бесплатными сертификатами HTTPS и скрыты с помощью общедоступных облачных сервисов, что затрудняет отслеживание их истинного местоположения. Большая часть IP-адресов хостинга, связанных с мошенничествами, принадлежит одному поставщику облачных услуг, что создает иллюзию безопасности.

Платформа и каналы продвижения

Продвижение мошеннических платформ активно ведется через популярные социальные сети и видео платформы. Создание крупных Telegram-каналов с десятками тысяч подписчиков помогает хакерам привлекать новых жертв.

Анализ существующих приложений для Android показывает, что они используют веб-интерфейс для подключения к мошенническим сайтам. При этом вызывают сомнения необходимые разрешения, такие как доступ к внешнему хранилищу и функциям камеры, хотя на данный момент нет данных о злоупотреблении этими разрешениями.

Организация и вредоносный потенциал

Цифровая инфраструктура этих мошенничеств демонстрирует значительное сходство в использовании общих фреймворков веб-дизайна, таких как Vue.js. Это указывает на скоординированный подход мошенников и усиливает подозрения в целенаправленной работе.

«Кампания работает аналогично финансовым пирамидам, поэтому пользователям следует проявлять бдительность и проводить тщательные исследования перед инвестициями», — отмечается в отчете о мошеннических действиях.

Предостережения для пользователей

Обобщение информации об этом инциденте служит напоминанием пользователям о том, что следует быть осмотрительными и остерегаться слишком хороших предложений. Нереалистичные обещания высокой доходности часто указывают на мошеннические схемы.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: