Kryptosvindlere treffer datingappbrukere, spesielt de med iPhone
Krypto svindel har funnet et nytt hjem på datingapper, der dårlige skuespillere retter seg mot brukere på tvers av tre kontinenter på deres reise til å finne en date, men de lander rett inn i svindelinvesteringsordninger som har lurt dem for millioner av dollar. Metoden er fersk, men sluttresultatet er det samme - en ulykkelig amatørinvestor og en rik hoodwinker. Det er mange måter slik svindel blir utført på. Phishing-angrep er vanlig, og de blir vanligvis lansert for å stjele data og kryptoholding med lenker som tilbyr en inngangsport til kontoer ved å bruke skremmetaktikker.
Sosiale medier har bare forverret problemet, ettersom skapere med ulike nivåer av innflytelse kan bli lurt selv, mens anbefalingene deres overbeviser følgere til å ta agnet også. Imidlertid har falske mobilapper dukket opp som den virkelige trusselen i det siste. De er tilgjengelige fra både legitime kilder som App Store og Play Store, så vel som falske destinasjoner som etterligner utseendet til disse verifiserte applagrene. Ondsinnede parter bruker ofte nettadresser som ser ut som den virkelige avtalen og landbrukere på nettsider som ser ut til å være en offisiell appoppføring, komplett med falske anmeldelser og vurderinger.
I henhold til forskning utført av Sophos, brukere over hele Asia, USA og europeiske land som Storbritannia, Frankrike og Ungarn har i det siste blitt målrettet via datingplattformer for å komme unna med kryptosvindel. For eksempel viste en mistenkelig Bitcoin-konto som ble sporet som en del av etterforskningen pengeoverføringer verdt over 1,39 millioner dollar. Men det totale omfanget av svindelen kan faktisk være mye større med mange flere svindlere og kontoer involvert. Og det mer bekymringsfulle aspektet er at i noen tilfeller skjedde distribusjonen av falske apper ved å utnytte offisielle kanaler for bedrifter, for eksempel Apples eget Developer Enterprise-program. Apple har brukt sistnevnte scenario til lage sak mot sidebelastning, ettersom programmet lar bedrifter distribuere konfidensielle apper uten den vanlige appgjennomgangsprosessen.
Nok en vei for kryptosvindel
Metoden for den nevnte kryptosvindel spenner over flere trinn, men begynner alltid i datingapper som Bumble, Tinder og Grindr. Først nås potensielle ofre via disse datingappene. Deretter flyttes samtalen til andre meldingsplattformer hvor den falske investeringsordningen er utførlig forklart. Når de er overbevist, blir brukerne bedt om å laste ned en falsk investeringsapp der de blir bedt om å gjøre et innskudd mot handelsordninger. I de fleste tilfeller brukte svindlere også en legitim sekundær app som Binance til overføre kryptovalutaen. Til slutt, etter det lille første innskuddet, tildeler svindleren brukeren en umiddelbar fortjeneste for å overbevise dem om at det er legitimt. Men når det større innskuddet er gjort, tar svindleren av.
Når det gjelder nedlasting av den falske appen, deler den dårlige skuespilleren en URL som ser ut og føles som en App Store-oppføring, å overbevise offeret om at det er en legitim App Store-side der den har bestått den strenge kontrollprosessen for sikkerhet og sikkerhet. I henhold til etterforskningen var de fleste av disse kjærlighetslidende målene iPhone-brukere, med den generelle antagelsen at de kan være rikere enn de som bruker en Android-telefon. I noen tilfeller tapte en person så mye som GBP 63 000 på en av disse dating-kryptosvindelene. Svindel som disse, sammen med løsepengevareproblemet knyttet til kryptovaluta, har bekymrede regulatorer mens de utforsker løsninger å dempe slike økonomiske mas.
Kilde: Sophos
90-dagers forlovede: Paolas nye karrieretrekk er langt unna bryting
Om forfatteren