在黑客冒充合法服务机构从美国投资者那里盗取了数千万美元之后,联邦调查局对欺诈性加密货币投资应用程序发出了公开警告。该执法机构在周一发布的一份公告中说,黑客一直冒充合法的加密货币投资机构,试图说服投资者下载欺诈性的应用程序。
在下载这些应用程序后--它们使用合法服务的名称、标志和其他识别信息--受害者发现自己无法提取所谓存入其账户的资金。
当他们试图这样做时,他们收到的信息显示,他们需要先为他们的投资交税。联邦调查局说,即使他们支付了所谓“税款”,资金仍然会被锁定。
联邦调查局说,网络犯罪分子一直在利用这些应用程序"越来越成功"地欺骗投资者,并估计在2021年10月至2022年5月的八个月时间里,大约有4270万美元从244名受害者那里被盗。
在一个特定的案例中,网络犯罪分子冒充YiBit公司的员工,该公司是一家在2018年倒闭的加密货币交易所。犯罪分子利用一个假的应用程序,从四个不同的受害者那里偷了大约550万美元。在另一起案件中,他们以Supayos或Supay(澳大利亚一家货币兑换商的名称)的身份发帖,对两名受害者进行欺诈。
在2021年12月至2022年5月期间观察到的另一起案件中,身份不明的黑客通过假装是一个合法的、未命名的金融实体的代表,在6个月的时间里从28个人那里拿走了大约370万美元。
联邦调查局建议投资者警惕来自不明身份者的安装投资应用程序的提示,核实这些应用程序背后的公司是否合法,并以怀疑的态度对待功能损坏或有限的应用程序。
虽然联邦调查局没有说出黑客的名字或将其归于某个特定的团体或国家政府,但几个美国政府机构--包括CISA和联邦调查局在最近几个月警告说,朝鲜黑客用恶意窃取加密货币和区块链公司的应用程序来攻击。朝鲜长期以来一直使用加密货币窃取业务来资助其核武器计划。
虽然网络犯罪分子长期以来一直依赖加密货币作为金融提取手段,但他们越来越多地将注意力转向针对加密货币钱包和区块链桥梁,这些工具使用户能够将其加密货币资产从一个区块链转移到另一个区块链。上个月,黑客利用一个漏洞从Harmony的区块链桥上盗取了1亿美元,这次攻击后来被认为与朝鲜支持的Lazarus集团有关。
了解更多:
https://www.ic3.gov/Media/News/2022/220718.pdf