Internetul așa cum îl știm cu toții, nu mai este de mult timp un loc sigur. Spam-urile primite zilnic cât și atacurile de tip phishing ne-au făcut să ne obișnuim cu aceste fenomene încât unii dintre noi să le ignorăm în totalitate.
Cu toate acestea, atacatorii cibernetici au “inovat” de asemenea și încearcă să atace în primul rând emoția individului. Ce modalitate mai buna de a suscita atenția ar fi decat gândul de îmbogățire rapidă, cu un minim de efort?
În ultimele luni am primit 2 astfel de cazuri de platforme false de bitcoing trading. Vom aborda în continuare primul caz, urmând, daca doriti si sunteti interesati, să vă expunem situația pentru a doua platforma.
Am primit pe adresa [email protected] un email cu privire la înșelăciunile de pe o platforma fake de trading: Fxconnect.io.
Numele de Fxconnect.io nu este unul întâmplător. De fapt, există o platformă ce automatizeaza deja tranzacții bursiere sub egida Fxconnect.com. A fost fondată în 1996 și este renumită în domeniu. Dacă vom verifica domeniile celor doua site-uri, vom descoperi că:
1. Fxconnect.com este platformă legitimă ce există din 2003. Interogarea WHOIS ne arată urmatoarele detalii:
2.Fxconnect.io este platformă de fake-trading bazată pe un dashboard popular de trading, întalnit în cadrul mai multor aplicații din domeniu:
Astăzi este extrem de ușor să pornești o platformă web ce deservește diferite servicii. In mod evident, nu trebuie să acordăm încredere unui serviciu nou, ce manipulează sume considerabile de bani.
Domeniile “.io” sunt folosite în mod uzual de companii pentru a găzdui aplicațiile lor. Am contactat deja Fxconnect.com, iar aceștia se delimitează total de platforma Fxconnect.io care nu le aparține.
Victima a comunicat cu atacatorul, inițial pe Instagram .Userul atacatorului este: “fx_with_Mark_Taylor”. La o prima căutare pe Instagram dupa userul “fx_with” vom gasi numeroase persoane care ofera fictiv, servicii de crypto-trading. Pe aceasta lista se afla inclusiv “Mark Taylor”.
I-am contactat pe “fx_with_Mark_Taylor” și alte două conturi fictive “fx_with_katherine” și “fx_with_andrew”. Le-am spus că dorim să ne investim economiile în strategiile lor bursiere, iar aceștia s-au arătat foarte deschiși să ne învete tehnicile “de success”. Ne-au sugerat să instalăm aplicația Bitcoin.com pentru a cumpăra BTC si a-i trimite în portofelul lor, pentru ca aceștia sa intermedieze tranzactiile propriu zise.
Conversațiile complete pot fi vizualizate aici: fx_with_katherine & fx_with_andrew
Nota: Screenshot-urile din aplicația Bitcoin.com erau editate astfel încât în portofelul de Bitcoin să figureze 5.000 $.
După o discuție mai lungă cu aceștia, am reusit să îi facem să apese pe grabber-ul nostru de IP-uri. Majoritatea foloseau cu siguranță proxy-uri prin SUA, Elveția sau Irlanda însa unul singur ne-a atras atenția în mod special. În această listă avem și un IP de Nigeria. Această țară are o reputație deosebită datorită scammerilor. Multa lume cunoaște celebrul scam cu “Prințul Nigerian”.
Același IP de Nigeria a fost raportat și pe AbusedIPDb și se pare ca încercat să se conecteze neautorizat la servere din Germania si UK.
Odată ce victima ar fi trimis BTC în portofelul scammer-ului, aceasta ar fi transferat banii la rândul lor în alt portofel de BTC. O destinație a banilor pare a fi adresa:
1CFsZVxgZo8q6mx3hMA5cLYFRrX2aHJBZk
Vom observa că acestă adresă de BTC a primit pana acum aproximativ 964 BTC ( aprox. 10 milioane USD). O pagubă uriașă pentru cei care au acordat încredere acestor persoane.
(Investigația a început în luna iulie 2020, la acel moment, doar 551 BTC figurau ca tranzacționați pe acea adresă de BTC)
Nu știm cu exactitate care este legătura dintre persoanele de pe Instagram cu prefixul “fx_with” însă putem afirma ca fac parte dintr-o rețea mai mare având în vedere prejudiciile create.
Dupa conversatiile pe Instagram, discuția continuă pe WhatsApp pentru a convinge păgubitul să investească mai mult în platforma de fake-trading. Pe platformă erau afișate diferite rezultate false cu caștiguri foarte mari în urma investitiilor, iar în acest mod victima investea mai mult. Odată ce victima a investit o valoare semnificativă de bani și voia să-și extraga “câștigurile”, acesta observa că interveneau anumite erori pe platformă și îi erau solicitați mai mulți bani pentru a le corecta. Erorile continuau până când contul era suspendat.
Concluzia investigatiei este simplă. Nu aveți încredere în persoane care vă sugerează că vă puteți îmbogăți ușor și rapid, fără niciun efort.