Charlie Osborne är en cybersäkerhetsjournalist och fotograf som skriver för ZDNet och CNET från London.
Fullständig biografi Publicerad i Zero Day den 21 januari 2022 | Ämne: Säkerhet
En ny kryptovalutrelaterad bluff missbrukar varumärket Amazon för att lura potentiella investerare att överlämna Bitcoin (BTC).
Kryptovaluta och digitala tokenbedrägerier har blivit ett vanligt hot som investerare och allmänheten står inför idag.
Även om tillsynsmyndigheter över hela världen slår ner på bedrägerier – genom skattelagstiftning, värdepapper som erbjuder registrering, strängare regler kring kryptovalutaannonser och genom att hålla ett öga på initiala mynterbjudanden (ICOs), exitbedrägerier, mattdrag. , och stöld är fortfarande frodas.
Intresset för kryptovaluta – och nu NFTs – fortsätter att eskalera, vilket ger en grogrund för nya bedrägerier som dyker upp dagligen.
Chainalysis uppskattar att bedragare fick cirka 14 miljarder USD i insättningar 2021.
På torsdagen skisserade cybersäkerhetsforskare från Akamai Technologies en ny, bedräglig kampanj som utnyttjar Amazons namn för att marknadsföra en bedräglig ” Amazon för att skapa sitt eget digitala token”-system.
Att skapa panik och uppmuntra offer att fatta ett förhastat beslut är vanliga taktiker som används i en mängd olika bedrägerier och detta är inget undantag. I Amazon-programmet har bedragarna infört ett “tidskänsligt” lockbete för att få individer att känna att de kan gå miste om en lukrativ investeringsmöjlighet.
Kampanjen började med att publicera falska inlägg på sociala medier i grupper som är intresserade av kryptovaluta. Om användare klickade på ett inlägg dirigerades de till en falsk “CNBC Decoded” nyhetswebbplats som innehöll en artikel om den snart släppta “Amazon kryptotoken”.
Cyberattackarna gav besökarna ungefär 30 sekunder på sig att läsa den falska versionen innan de automatiskt omdirigerades till en domän som erbjöd pre-sale-tokens. Webbplatsen i fråga var fullt fungerande och krävde registrering, e-postkontobekräftelse och skapande av en användarprofil.
< p>
Akamai Technologies
“Webbplatsen inkluderade social ingenjörsteknik som presenterade en falsk förloppsindikator, vilket indikerar att tokens var på väg att sälja ut, vilket satte press på offrets köpbeslut”, säger Akamai.
I detta skede ombads besökarna att sedan betala för pre-sale-tokens med sin egen kryptovaluta, inklusive Bitcoin (BTC) och Ethereum (ETH). Eftersom tokens är obefintliga hamnade dessa medel sedan i angriparnas plånböcker.
En annan lockelse presenteras också – ett falskt remissprogram som utlovar belöningar om användare hänvisar vänner och familj. Detta kan utöka räckvidden för token-bluffen å angriparnas vägnar utan ytterligare ansträngningar från deras sida.
Totalt använde de flesta av besökarna på de falska token-målsidorna mobila enheter (98%). Fördelningen av mobila operativsystem som används är ganska jämn men lutar åt Android-telefoner (56 %), följt av Apple iOS (42 %).
Majoriteten av offren finns i Nordamerika, Sydamerika och Asien.
“Baserat på vår forskning förutspår vi att kryptobedrägerier kommer att fortsätta att driva på många skändliga aktiviteter genom hela 2022 års hotlandskap”, kommenterade forskarna.
Akamai har rapporterat sina resultat till Amazon.
Tidigare och relaterad bevakning
Crypto.com bekräftar att 483 användare träffades i attack som såg att över 31 miljoner dollar drogs in i mynt
Multichain token-hackförluster når 3 miljoner dollar: rapportera
SnatchCrypto-kampanjanläggningar bakdörrar i kryptostartuper, DeFi, blockchain-nätverk
Har du ett tips? Ta kontakt säkert via WhatsApp | Signalera på +447713 025 499, eller över på Keybase: charlie0
Amazon | Säkerhets-TV | Datahantering | CXO | Datacenter