在黑客冒充合法服務機構從美國投資者那裡盜取數千萬美元之後,聯邦調查局對欺詐性加密貨幣投資應用程序發出公開警告。該執法機構在周一發佈的一份公告中說,黑客一直冒充合法的加密貨幣投資機構,試圖說服投資者下載欺詐性的應用程序。
在下載這些應用程序後--它們使用合法服務的名稱、標志和其他識別信息--受害者發現自己無法提取所謂存入其賬戶的資金。
當他們試圖這樣做時,他們收到的信息顯示,他們需要先為他們的投資交稅。聯邦調查局說,即使他們支付所謂“稅款”,資金仍然會被鎖定。
聯邦調查局說,網絡犯罪分子一直在利用這些應用程序"越來越成功"地欺騙投資者,並估計在2021年10月至2022年5月的八個月時間裡,大約有4270萬美元從244名受害者那裡被盜。
在一個特定的案例中,網絡犯罪分子冒充YiBit公司的員工,該公司是一傢在2018年倒閉的加密貨幣交易所。犯罪分子利用一個假的應用程序,從四個不同的受害者那裡偷大約550萬美元。在另一起案件中,他們以Supayos或Supay(澳大利亞一傢貨幣兌換商的名稱)的身份發帖,對兩名受害者進行欺詐。
在2021年12月至2022年5月期間觀察到的另一起案件中,身份不明的黑客通過假裝是一個合法的、未命名的金融實體的代表,在6個月的時間裡從28個人那裡拿走大約370萬美元。
聯邦調查局建議投資者警惕來自不明身份者的安裝投資應用程序的提示,核實這些應用程序背後的公司是否合法,並以懷疑的態度對待功能損壞或有限的應用程序。
雖然聯邦調查局沒有說出黑客的名字或將其歸於某個特定的團體或國傢政府,但幾個美國政府機構--包括CISA和聯邦調查局在最近幾個月警告說,朝鮮黑客用惡意竊取加密貨幣和區塊鏈公司的應用程序來攻擊。朝鮮長期以來一直使用加密貨幣竊取業務來資助其核武器計劃。
雖然網絡犯罪分子長期以來一直依賴加密貨幣作為金融提取手段,但他們越來越多地將註意力轉向針對加密貨幣錢包和區塊鏈橋梁,這些工具使用戶能夠將其加密貨幣資產從一個區塊鏈轉移到另一個區塊鏈。上個月,黑客利用一個漏洞從Harmony的區塊鏈橋上盜取1億美元,這次攻擊後來被認為與朝鮮支持的Lazarus集團有關。
解更多:
https://www.ic3.gov/Media/News/2022/220718.pdf