Als u verzoeken om privéberichten opent op een social media-platform, is de kans groot dat er ten minste één account wacht om uw geld over te hevelen met behulp van een soort crypto-zwendel. Voeg Valentijnsdag en ideeën voor romantiek toe en je hebt een nogal vluchtige mix. Hier leest u hoe oplichters slachtoffers proberen op te lichten met behulp van “crypto-romance-zwendel”, en hoe u ze kunt herkennen.
Indianexpress.com heeft eerder gerapporteerd over een aantal van dergelijke crypto-romance-zwendel waarbij oplichters zich voordoen als vrouwen die een romantische interesse in slachtoffers om op verschillende manieren cryptocurrencies uit hun portemonnee te stelen. Bij deze zwendelpraktijken gaat het meestal om een vorm van frauduleus beleggingsadvies of kwaadaardige links naar apps en websites die de cryptocurrency-portemonnee van het slachtoffer kunnen leegmaken.
Cyberbeveiligingsbedrijf Sophos heeft dinsdag zijn nieuwe bevindingen over dergelijke cryptoromance-zwendel vrijgegeven in zijn rapport over frauduleuze handels-apps die mobiele app-winkels binnensluipen. In het rapport geeft Sophos details over twee nep-crypto-romance-apps – Ace Pro en MBM_BitScan – die met succes de beveiligingsprotocollen van Apple hebben omzeild. Sophos heeft zowel Apple als Google op de hoogte gebracht van frauduleuze apps op hun platforms, die inmiddels zijn verwijderd.
Volgens Jagadeesh Chandraiah, senior dreigingsonderzoeker bij Sophos, gebruikten oplichters vóór dergelijke apps meestal omleidingstechnieken om slachtoffers ervan te overtuigen onwettige iPhone-apps te downloaden die niet waren goedgekeurd door de Apple Store. Maar voor dat soort aanvallen was aanleg voor social engineering vereist, wat niet eenvoudig is. Maar door dergelijke frauduleuze apps in app-winkels te krijgen, vergroten oplichters de omvang van hun doelpoel van slachtoffers enorm, vooral omdat de meeste gebruikers Apple van nature vertrouwen.
Alleen abonnees VerhalenAlles bekijken Delhi Confidential: grote verspreiding UPSC Key- 9 februari 2023: weten over RBI-stijgingen repo rate, Disable, Disa… Als Jagdeep Dhankhar de leiding heeft over een HouseBuy 2-jarig abonnement met SD20-code voor een speciale prijs Bij een zwendel die door Sophos werd ontdekt, creëerden en onderhouden de oplichters actief een nep Facebook-profiel van een vrouw die wordt afgebeeld als een uitbundige levensstijl in Londen. De oplichters gebruikten dit om een band met het slachtoffer op te bouwen voordat ze voorstelden de frauduleuze Ace pro-app te downloaden. In de App Store werd Ace Pro beschreven als een QR-codescanner, maar in werkelijkheid was het nep crypto-handelsplatform. Zodra een gebruiker de app opent, zien ze een handelsinterface waardoor het lijkt alsof ze geld en cryptocurrencies kunnen storten en opnemen. Maar zodra ze geld storten, gaat het rechtstreeks naar de oplichter. Onderzoekers van Sophos geloven dat de app de beveiliging van de App Store omzeilde door verbinding te maken met een externe en goedaardige website toen deze oorspronkelijk ter beoordeling werd ingediend. Dit domein bevatte code voor QR-scanning om het er legitiem uit te laten zien voor recensenten. Maar toen de app eenmaal was goedgekeurd, hebben de oplichters de app omgeleid naar een in Azië geregistreerd domein. Dit domein stuurt vervolgens een verzoek om inhoud van een andere host te krijgen, die uiteindelijk de nep-handelsinterface bevat. Advertentie De MBM_BitScan-app is ook beschikbaar op Android, maar in de Google Play Store staat deze bekend als BitScan. Zowel MBM_BitScan als Ace Pro gebruiken dezelfde back-endinfrastructuur die lijkt op een legitiem Japans cryptobedrijf. De meeste schadelijke inhoud wordt gehost op een webinterface, waardoor het moeilijk is voor de kernrecensenten van Google Play om deze als frauduleus te detecteren. Een van de dingen die crypto-zwendel zo gevaarlijk maakt, is dat het moeilijk is om de portefeuilles te lokaliseren en te volgen die de oplichters gebruiken om de cryptocurrencies te verwerken die ze uit de slachtoffers hebben opgelicht. Dus de beste remedie voor een crypto is voorkomen dat het daadwerkelijk gebeurt. Het adagium “Er bestaat niet zoiets als een gratis lunch” werkt hier. Wees zo sceptisch mogelijk over onbekende personen die u online benaderen. Zorg ervoor dat u niet op links klikt of onbekende apps downloadt die mensen u sturen. Wees ook slim met uw portemonnee-referenties en deel nooit uw cryptoseed-zin of herstelzin met iemand. © IE Online Media Services Pvt Ltd
Hoe de nieuwste crypto-romancezwendel werkt
Hoe u cryptoromance-zwendel kunt herkennen en ertegen beschermen