Federal Ticaret Komisyonu (FTC), geçen ay artan kripto dolandırıcılığı riskine ilişkin bir tüketici uyarısı yayınladı. FBI şimdi kendi uyarısını yayınlayarak koroya sesini katıyor.

FBI, Kripto Dolandırıcılık Uygulamalarına Karşı Uyarıyor

Ajans, bankaları ve yatırımcıları, sahte bitcoin uygulamalarını içeren sekiz aylık artan siber suç faaliyeti hakkında uyarıyor.

18 Temmuz’da yayınlanan bir rapor, Federal Soruşturma Bürosu’nun kripto ile ilgili çeşitli siber suçlarda 244 kurban tespit ettiğini ve tahmini 42.7 milyon dolar kayıp olduğunu belirtiyor.

Büro şu anda kurumları ve yatırımcıları hizmet sağladığını iddia eden sahte kripto yatırım “uygulamaları” konusunda uyarıyor. Yatırımcılar, dolandırıcılar tarafından diğer güvenilir finans kurumlarının adları ve logoları ile mobil uygulamaları indirmeye teşvik edilir.

Büro dedi ki:

FBI, siber suçluların ABD’li yatırımcılarla iletişim kurduğunu, hileli bir şekilde meşru kripto para yatırım hizmetleri sunduğunu iddia ettiğini ve yatırımcıları, siber suçluların kripto para yatırımcılarını dolandırmak için zaman içinde artan bir başarı ile kullandıkları hileli mobil uygulamaları indirmeye ikna ettiğini gözlemledi.

Belgede, “Siber suçlular, kurbanları gerçek bir ABD finans kurumunun adını ve logosunu kullanan bir uygulamayı indirmeye ve kurbanların uygulamadaki hesaplarıyla ilişkili cüzdanlara kripto para birimi yatırmaya ikna etti.” 28 kurbandan 13’ü uygulamadan para çekmeye çalıştığında, para çekmeden önce yatırımları üzerinden vergi ödemek zorunda olduklarını belirten bir e-posta aldılar. Sözde vergiyi ödedikten sonra, mağdurlar para çekemediler.”

Gerçek şirketlerin kimliğine bürünen siber suçlular, Aralık 2021 ile Mayıs 2022 arasında en az 28 kişiyi yaklaşık 3,7 milyon dolar değerinde varlıkla dolandırdı.

Parmaklı İki Uygulama

Kuşkusuz daha fazlası olmasına rağmen, FBI başlıca suçlulardan bazıları olarak iki belirli uygulamayı (Yibit ve Supayos) belirledi.

Sırasıyla Ekim ve Kasım 2021’den bu yana aktif olan uygulama geliştiricileri, şüphelenmeyen perakende yatırımcıları, sonunda kendilerini geri çekmeden önce bu uygulamaları paralarıyla finanse etmeye ikna etti. Ek olarak, 2021’in sonlarından bu yana, saldırganlardan bazıları aynı sonucu elde etmek için ABD finans kuruluşları gibi davrandı.

Diğerleri hayali muhteşem kadınların sosyal medya profillerini oluşturur ve “yardım” ister veya insanları yatırımlarından büyük getiriler garanti eden işletmelere ortak yatırım yapmaya davet eder.

Siber suçlular, kripto para madenciliği yapmak için kripto madenciliği kötü amaçlı yazılımları veya “kripto madencileri” kullanmaya devam ederken, fidye yazılımı saldırıları hala en sık jetonları kullanıyor.

FBI, herkese uygulamaları yüklerken son derece dikkatli olmalarını, bunu yalnızca saygın kaynaklardan (Google ve Apple’ın mobil uygulama havuzları gibi) yapmalarını ve tüm hesaplarda iki faktörlü kimlik doğrulaması ayarlamalarını tavsiye ediyor.