Онлайн-мошенничества, которые пытаются отделить неосторожных от их криптовалюты, пруд пруди, но очень многие, казалось бы, несопоставимые веб-сайты мошенничества с криптовалютой, как правило, полагаются на одних и тех же изворотливых поставщиков инфраструктуры, чтобы оставаться в сети перед лицом массовых жалоб на мошенничество и злоупотребления со стороны их бывшего клиенты. Вот более пристальный взгляд на сотни фальшивых схем инвестирования в криптовалюту, которые все подключены через хостинг-провайдера, который обслуживает людей, занимающихся мошенничеством с криптовалютой.
Исследователь безопасности недавно поделился с KrebsOnSecurity электронным письмом, которое он получил от кого-то, кто сказал, что по глупости вложил весь биткойн (в настоящее время стоит около 43 000 долларов США) на веб-сайте под названием ark-x2[.]org, который пообещал удвоить любые инвестиции в криптовалюту, сделанные с помощью сайт.
Сайт ark-x2[.]org выдавал себя за сайт с раздачей криптовалют, которым управляет Кэти Вуд , основательница и генеральный директор ARKinvest , известной компании из Флориды, которая управляет несколькими биржевыми инвестиционными фондами. Это далеко не первый случай, когда мошенники выдают себя за Вуда или «АРКинвест». твит Вуда в 2020 году предупредил , что компания никогда не будет использовать YouTube, Twitter, Instagram или любые другие социальные сети для сбора денег.
Суть этих афер заключается в хорошо срежиссированных видеопродукциях, опубликованных на YouTube и Facebook, которые претендуют на то, чтобы быть «живым мероприятием» с участием известных миллиардеров. На самом деле, эти видео просто перефразируют старые кадры, в то же время засыпая зрителей предложениями зарегистрироваться на мошенническом инвестиционном сайте, который, как они утверждают, был одобрен знаменитостями.
«Я смотрел видео в прямом эфире на YouTube, где Илон Маск, Кэти Вуд и Джек Дорси говорили о Crypto», — сказал жертва моему другу-исследователю безопасности. «Наложение на видео указывало на подписку на мероприятие на их сайте. Я следил за Кэти Вуд в ее анализе финансовых рынков, поэтому я находился в комфортной и надежной среде. Все трое в некотором смысле являются биткойн-максималистами, поэтому вполне логично, что они организовали раздачу».
«Без всяких сомнений (кроме того, пройдет ли перевод), я отправил им 1 BTC (~ 42 800 долларов США), и они должны были вернуть 2 BTC обратно», — продолжила жертва. «Оглядываясь назад, это была очевидная афера. Но живое видео и веб-сайт ARK Invest создали для меня надежную среду. Я понял это через несколько минут, когда живое видео зациклилось. На самом деле это был не прямой эфир, а повтор видео шестимесячной давности».
Ark-x2[.]org больше не в сети. Но взгляд на интернет-адрес, исторически связанный с этим доменом (186.2.171.79), показывает, что этот же адрес используется для размещения или парковки сотен других недавно созданных мошеннических доменов , включая coinbase-x2[.]net (на фото ниже).
Мошеннический сайт криптовалюты coinbase-x2[.]net, который заманивает в ловушку неосторожных инвесторов обещаниями бесплатных денег.
Типичный для мошеннических сайтов криптовалюты, Coinbase-x2 обещает шанс выиграть 50 000 ETH (виртуальная валюта Ethereum), а также «приветственный бонус», в котором они обещают удвоить любые инвестиции в криптовалюту, сделанные с помощью платформы. Но каждый, кто попадется в эту ловушку жадности, вскоре обнаружит, что не получит ничего взамен, и что их «инвестиции» исчезнут навсегда.
Информации о том, кто купил эти крипто-мошеннические домены, не так много, так как большинство из них были зарегистрированы в прошлом месяце у регистраторов, которые автоматически редактируют записи о владельцах сайта в WHOIS .
Однако несколько десятков доменов находятся в доменном пространстве .us , которое технически должно быть зарезервировано для организаций, физически базирующихся в Соединенных Штатах. Все эти домены Dot-us содержат имя владельца регистрации Сергей Орловец из Москвы, адрес электронной почты ulaninkirill52@gmail.com и номер телефона +7.9914500893 . К сожалению, каждая из этих подсказок ведет в тупик, а это означает, что они, вероятно, были выбраны и использованы исключительно для этих мошеннических сайтов.
Изучение записей сервера доменных имен (DNS) для Coinbase-x2[.]net показывает, что он размещен в службе под названием Cryptohost[.]to . Cryptohost также контролирует несколько других диапазонов адресов, в том числе 194.31.98.X, на котором в настоящее время находится еще больше мошеннических веб-сайтов, многие из которых нацелены на менее известные криптовалюты, такие как Polkadot .
В объявлении, размещенном на русскоязычном хакерском форуме BHF в прошлом месяце, Cryptohost рекламировался как «пуленепробиваемый хостинг-провайдер для всех ваших проектов».
"Почему нужно выбрать нас? Мы не храним ваши журналы!» — написал некто, утверждающий, что представляет Cryptohost, обитателям BHF.
Cryptohost заявляет, что его сервис поддерживает DDoS-Guard , российская компания, которая недавно фигурировала здесь для предоставления услуг санкционированной террористической группировке ХАМАС и группам теорий заговора QAnon/8chan .
Мошеннический сайт Cryptohost, нацеленный на держателей криптовалюты Polkadot.
Cryptohost не ответил на запросы о комментариях.
При регистрации в качестве клиента на Cryptohost открывается панель управления с IP-адресом 188.127.235.21, который принадлежит московскому хостинг-провайдеру SmartApe . SmartApe говорит, что его главным преимуществом является неограниченное дисковое пространство, «что позволяет размещать неограниченное количество сайтов за небольшие деньги».
Согласно FinTelegram , блогу, который позиционирует себя как краудсорсинговая служба финансовой разведки, которая освещает мошенничество с инвестициями, SmartApe является « российско-израильской хостинговой компанией для киберпреступников ».
Генеральный директор SmartApe Марк Тептерев отказался комментировать обвинения FinTelegram, но сказал, что у компании тысячи клиентов, у некоторых из которых есть собственные клиенты.
Панель клиента Cryptohost, которая указывает на IP-адрес российского хостинг-провайдера SmartApe.
«Также мы размещаем другие хостинги, у которых есть свои тысячи клиентов», — сказал Тептерев. «Конечно, есть клиенты, которые пользуются нашими услугами в своих сомнительных интересах. Мы немедленно блокируем таких клиентов при получении обоснованных жалоб».
Большая часть текста, используемого на этих мошеннических сайтах, использовалась дословно в аналогичных схемах, существовавших не менее двух лет назад, и вполне вероятно, что шаблоны мошеннических веб-сайтов используются повторно до тех пор, пока они продолжают привлекать новых инвесторов. Поиск в Интернете по фразе «Во время этого уникального события мы дадим вам шанс выиграть» выявляет множество существующих и бывших сайтов, связанных с этой аферой.
Хотя может показаться невероятным, что люди попадаются на подобные вещи, такие мошенничества надежно приносят приличную прибыль. Когда в июле 2020 года Твиттер был взломан и некоторые из самых популярных учетных записей знаменитостей в Твиттере начали публиковать в Твиттере предложения «удвоить свою криптовалюту», 383 человека отправили более 100 000 долларов за несколько часов.
В сентябре 2021 года сайт Bitcoin Foundation (bitcoin.org) был взломан, и злоумышленники разместили на сайте всплывающее сообщение с просьбой к посетителям отправить деньги . В сообщении говорилось, что любые отправленные средства будут удвоены и возвращены, утверждая, что Фонд Биткойн создал программу как способ «отдачи сообществу». Короткая афера принесла более 17 000 долларов.
По данным Федеральной торговой комиссии США , около 7000 человек потеряли более 80 миллионов долларов в результате мошенничества с криптовалютой с октября 2020 года по март 2021 года на основании отчетов о мошенничестве с потребителями. Это значительный скачок по сравнению с прошлым годом, когда FTC отследила всего 570 жалоб на мошенничество с инвестициями в криптовалюту на общую сумму 7,5 миллиона долларов.
Недавний отчет аналитической компании Chainalysis показал, что в 2021 году мошенники украли криптовалюту на сумму около 14 миллиардов долларов, что почти вдвое больше, чем 7,8 миллиарда долларов, украденных мошенниками в 2020 году, говорится в отчете.
В марте австралийский орган по надзору за конкуренцией подал иск против Meta Platforms , владельца Facebook, утверждая, что гигант социальных сетей не смог предотвратить использование мошенниками своей платформы для продвижения поддельной рекламы с участием известных людей. В жалобе утверждается, что реклама, которая одобряла инвестиции в криптовалюту или схемы заработка, могла ввести пользователей Facebook в заблуждение, заставив их поверить в то, что их продвигают известные австралийцы.
Во многих отношениях мошенничество с раздачей криптовалюты является естественным продолжением, пожалуй, самого старого кибермошенничества в истории: мошенничества с предоплатой. Чаще всего связанные с мошенничеством с письмом в Нигерии или «419» и схемами лотереи / тотализатора, мошенничество с предоплатой обещает финансовую непредвиденную прибыль, если только предполагаемый получатель выступит и потребует то, что по праву принадлежит ему — и, кстати, просто заплатите этот небольшой административный сбор. и мы отправим деньги.
Что делает эти сайты с двойной криптовалютой успешными, так это не только невежество и жадность, но и идея, которой придерживаются многие начинающие инвесторы, о том, что криптовалюты — это своего рода волшебные машины для чеканки денег или, возможно, виртуальные игровые автоматы, которые в конечном итоге окупятся, если просто внести достаточное количество денег........ #крипто_мошенники2023 #поддельный_домены_крипто_биржи2023 #скам_криптовалют_2023 #мошенники_удвоение_криптовалюты_2023 #crypto_fraudsters2023 #fake_domains_crypto_exchange2023 #cryptocurrency_2023 #cryptocurrency_scam_2023 #cryptocurrency_fraudsters_2023