Investor Crypto di India telah kehilangan lebih dari $128 juta (hampir Rs 1,000 crore) karena penipuan phishing canggih yang mencakup pertukaran cryptocurrency palsu. Skema ini terungkap oleh perusahaan keamanan siber CloudSEK yang mengatakan operasi tersebut melibatkan domain berbahaya dan aplikasi Android.
CEO CloudSEK, Rahul Sasi berkata, “Kami memperkirakan bahwa pelaku ancaman telah menipu korban hingga $128 juta (sekitar Rs 1,000 crore) melalui penipuan crypto semacam itu,”
Menurut laporan itu, banyak situs web palsu yang meniru CoinEgg, pertukaran crypto yang berbasis di Inggris:
“Kampanye skala besar ini memikat individu yang tidak waspada ke dalam penipuan perjudian besar. Banyak dari situs web palsu ini meniru “CoinEgg”, platform perdagangan cryptocurrency yang berbasis di Inggris Raya,”.
Penipuan ini dilakukan oleh penipu yang membeli nama domain yang sangat mirip dengan situs web yang ingin mereka tiru. Mereka kemudian membangun situs web yang secara visual mirip dengan situs web target, mulai dari desain frontend hingga dasbor pengguna.
Potensi korban ditemukan melalui media sosial dimana para penipu membuat akun palsu dengan nama perempuan dan gambar profil. Mereka menggunakan akun ini untuk meyakinkan pengguna yang tidak curiga untuk berdagang dan berinvestasi dalam cryptocurrency melalui pertukaran palsu. Kredit $100 dolar ditawarkan dalam upaya untuk menarik pengguna agar bergabung dengan platform perdagangan palsu:
“Profil tersebut juga membagikan kredit $ 100 dolar, sebagai hadiah untuk pertukaran crypto tertentu, yang dalam hal ini merupakan duplikat dari pertukaran crypto yang sah,” kata laporan itu.
Laporan tersebut mengklaim bahwa korban biasanya mendapat untung dari kredit gratis yang kemudian meyakinkan mereka untuk memperdagangkan sejumlah besar uang mereka sendiri menggunakan platform. Hal ini dilakukan dengan harapan mendapatkan keuntungan yang lebih tinggi.
Segera setelah korban menyetorkan dana mereka sendiri ke bursa palsu, akun mereka dibekukan dan uang ditarik dari platform oleh scammer. Para penipu bahkan mengambil langkah lebih jauh dengan menyamar sebagai penyelidik ketika korban mengeluh kehilangan akses ke akun mereka. Dengan menyamar sebagai penyelidik, para penipu dapat memperoleh keuntungan lebih banyak lagi dengan menanyakan detail pribadi dan bank korban:
“Untuk mengambil aset yang dibekukan, mereka meminta korban untuk memberikan informasi rahasia seperti KTP dan detail bank, melalui email. Rincian ini kemudian digunakan untuk melakukan kegiatan jahat lainnya,” laporan itu memperingatkan.
Penipuan Crypto telah mengganggu industri selama bertahun-tahun dan penipu sangat aktif tahun ini. Di bulan April berakhir $ 114 juta telah dicuri dari jembatan Ronin Axie Infinity oleh peretas dan bulan lalu senilai lebih dari $1.5 juta NFT Moonbirds dicuri melalui serangan phising.
Sumber: https://cryptoslate.com/indian-crypto-investors-have-lost-128-million-due-to-fake-exchanges-and-wallets/