虚假加密货币应用程序骗取投资者数百万美元。在周一发布的私营行业通知中,联邦调查局表示,该机构观察到网络犯罪活动诱骗人们下载恶意应用程序,威胁行为者通过这些应用程序向受害者勒索钱财。该机构表示,通过使用美国合法金融机构的名称、标识和其他可识别信息,威胁行为者获得了投资者的信任,并诱使他们认为他们正在与一家真正的加密货币公司打交道。据联邦调查局称,他们甚至利用这些信息创建虚假网站作为骗局的一部分,以获得投资者的信任。暴露恶意攻击事实上,加密货币的普及和人们对该行业投资频率的增加,也让加密货币成为网络盗窃的重点目标。他们发明了许多非常有创意的方法,让人们对他们如此信任,以至于达到了恶意攻击的目的。去年2月,数百名投资者被一个虚假的加密货币骗局所欺骗,他们通过投资一种名为“Bitcoiin”的虚假加密货币骗取了1100万美元。作为骗局的幌子,这次攻击甚至得到了名人的支持,甚至演员史蒂文·西格尔(StevenSeagal)也受雇宣传一家名为“Bitcoiin2Gen”或“B2G”的公司。FBI的警告并不是第一个向针对投资者的网络犯罪分子敲响警钟。大约一年前,联邦调查局警告称,威胁行为者冒充财务顾问,试图引诱受害者参与各种投资骗局。FBI在其警告中披露了2021年10月至2022年5月期间观察到的三起加密货币欺诈活动的详细信息,仅这些活动就骗取了超过1000万美元的投资者。据FBI称,在2021年10月4日至2022年5月13日期间发生的攻击中,网络犯罪分子使用公司名称YiBit从至少四名受害者那里诈骗和窃取了大约550万美元。威胁行为者诱使受害者下载虚假应用程序并将加密货币存入与其YiBit账户相关联的钱包中。存款后,受害者会收到一封电子邮件,说他们必须在提取资金之前为他们的投资缴税。最终被骗的四名受害者表示,他们无法通过该应用程序提取资金。据FBI称,在2021年12月22日至2022年5月7日期间的各种类似活动中,网络犯罪分子冒充合法的美国金融机构并从至少28名受害者那里窃取了资金。约370万美元。威胁行为者将再次说服受害者使用合法的公司名称和徽标下载应用程序,并将加密货币存入与受害者在该应用程序上的帐户相关联的钱包中。当28名受害者中的13人试图从该应用程序中提取资金时,他们都收到了一封电子邮件,称他们必须在提取资金之前为其投资支付“税款”。根据FBI的说法,在继续纳税后,他们仍然无法从他们的应用程序中提取资金。然而,另一场投资者欺诈活动发生在2021年11月1日至11月28日期间,这次威胁行为者以Supayos(也称为Supay)的公司名称运作。两名受害者在此次攻击中被捕,他们诱骗目标用户下载Supay应用程序并将多种加密货币存入与其账户关联的加密货币钱包中。2021年11月,网络犯罪分子在未经用户同意或用户不知情的情况下告诉其中一名受害者,他正在参加一项要求最低余额为90万美元的计划;当受害者试图取消订阅时,攻击者告诉他必须存入所要求的资金,否则他的资产将被冻结。FBI敦促机构和个人都需要采取一些基本的防御措施,以避免在处理加密货币交易时被骗。机构应及时警告客户此类活动的可能性,并为客户提供及时的报告方式。FBI表示,他们还应该告知客户他们自己的加密货币相关服务的细节。比如公司是否真的有加密货币应用,让客户很容易识别合法的通讯和交易。这些机构还应定期搜索网络以防止未经授权使用公司名称、徽标或其他识别信息,以防止网络犯罪分子将其用于攻击目的。FBI表示,投资者自己也可以通过警惕未经请求的投资应用程序安装请求、在下载应用程序之前验证应用程序的合法性以及对其功能持怀疑态度来保护自己。FBI鼓励人们向当地外地办事处报告任何与加密货币欺诈有关的可疑活动。本文翻译自:https://threatpost.com/fbi-warns-fake-crypto-apps/180245/
