Charlie Osborne Bidragyder
Charlie Osborne er en cybersikkerhedsjournalist og fotograf, der skriver for ZDNet og CNET fra London.
Fuld biografi Udgivet i Zero Day den 21. januar 2022 | Emne: Sikkerhed
En ny cryptocurrency-relateret fidus misbruger Amazon-mærket til at narre potentielle investorer til at udlevere Bitcoin (BTC).
Svindel med kryptovaluta og digital token er blevet en almindelig trussel, som investorer og den brede offentlighed står over for i dag.
Selvom tilsynsmyndigheder verden over slår ned på svig – gennem skattelovgivning, værdipapirer, der tilbyder registrering, strammere regler omkring annoncer for kryptovaluta og ved at holde et vågent øje med indledende mønttilbud (ICO'er), exit-svindel, tæppetræk , og tyveri er stadig udbredt.
Interessen for cryptocurrency – og nu NFT'er – fortsætter med at eskalere, hvilket giver grobund for nye svindelnumre, der dukker op på daglig basis.
Chainalysis anslår, at svindlere modtog cirka 14 milliarder dollars i indskud i 2021.
Torsdag skitserede cybersikkerhedsforskere fra Akamai Technologies en ny, svigagtig kampagne, der udnytter Amazons navn til at promovere en svigagtig ” Amazon til at skabe sin egen digitale token”-ordning.
At skabe panik og opmuntre ofre til at tage en overilet beslutning er almindelige taktikker, der bruges i en række forskellige svindelnumre, og dette er ingen undtagelse. I Amazon-ordningen har svindlerne indført et 'tidsfølsomt' lokkemiddel for at få enkeltpersoner til at føle, at de kan gå glip af en lukrativ investeringsmulighed.
Kampagnen startede med at offentliggøre falske opslag på sociale medier i grupper, der er interesserede i kryptovaluta-området. Hvis brugere klikkede på et opslag, blev de dirigeret til et falsk “CNBC Decoded” nyhedswebsted, der indeholdt en artikel om det snart udgivet “Amazon crypto token”.
Cyberangriberne gav besøgende omkring 30 sekunder til at læse den falske udgivelse, før de automatisk blev omdirigeret til et domæne, der tilbød præ-sale-tokens. Det pågældende websted var fuldt funktionelt og krævede tilmelding, e-mail-kontobekræftelse og oprettelse af brugerprofil.
< p>
Akamai Technologies
“Webstedet indeholdt social engineering-teknikker, der præsenterede en falsk fremskridtslinje, hvilket indikerede, at tokens var ved at blive udsolgt, hvilket tilføjede pres til ofrets købsbeslutning,” siger Akamai.
På dette stadium blev besøgende bedt om derefter at betale for præ-salg-tokens med deres egen kryptovaluta, inklusive Bitcoin (BTC) og Ethereum (ETH). Da tokens er ikke-eksisterende, endte disse midler derefter i angribernes tegnebøger.
Et andet lokkemiddel præsenteres også – et falsk henvisningsprogram, der lover belønninger, hvis brugere henviser venner og familie. Dette kan udvide rækkevidden af token-svindel på vegne af angriberne uden yderligere indsats fra deres side.
I alt brugte de fleste af de besøgende på de falske token-landingssider mobile enheder (98%). Fordelingen af mobile operativsystemer i brug er ret jævn, men hælder mod Android-telefoner (56 %) efterfulgt af Apple iOS (42 %).
Størstedelen af ofrene befinder sig i Nordamerika, Sydamerika og Asien.
“Baseret på vores forskning forudsiger vi, at krypto-svindel vil fortsætte med at drive mange uhyggelige aktiviteter i hele trusselslandskabet i 2022,” kommenterede forskerne.
Akamai har rapporteret sine resultater til Amazon.
Tidligere og relateret dækning
Crypto.com bekræfter, at 483 brugere blev ramt i angreb, der så over 31 mio. USD i mønter, der blev trukket tilbage
Tab af multichain token-hack når 3 millioner USD: rapporter
SnatchCrypto-kampagneanlæg bagdøre i krypto-startups, DeFi, blockchain-netværk
Har du et tip? Kom sikkert i kontakt via WhatsApp | Signal på +447713 025 499 eller over på Keybase: charlie0
Amazon | Sikkerheds-tv | Datastyring | CXO | Datacentre