Шахрайство в криптовалютах: австрійські злочинці обманули інвесторів на 1,2 мільйона доларів через Rip-Deal 2.0 та фішинг у Ledger.

Австрійська поліція розкрила злочинну групу, яка, за твердженнями, обманула інвесторів на понад 1,2 мільйона доларів США у цифрових активах та інших цінностях, використовуючи фальшиві гроші, надавши традиційній схемі шахрайства `криптовалютний` варіант. Водночас шахраї намагаються обманути користувачів Ledger, надсилаючи їм фальшиві електронні листи та примушуючи їх розголосити свої фрази відновлення.

Rip-Deal 2.0 в Австрії

Поліція у столиці Австрії, Відні, виявила злочинну мережу, яку підозрюють у шахрайстві, що призвело до втрати понад 1,2 мільйона євро (1,26 мільйона доларів США) інвесторами, переважно в цифрових активах. Більшість жертв були австрійцями.

Місцеві ЗМІ повідомляють, що організатором операції є 39-річний громадянин Нідерландів сербського походження. Невідомий підозрюваний вже відбуває трирічний термін ув`язнення після арешту в Мілані цього року у справі, що залучала Європол.

Шахраї додали елемент цифрових валют до класичної схеми шахрайства, відомої в Австрії як `Rip Deal`. Традиційно ця схема полягала у використанні фальшивих грошей для покупки високоякісних товарів, таких як золоті годинники, і подальшому їх продажу за реальні гроші. Але в `Rip Deal 2.0` шахраї купували цифрові активи за фальшиві гроші.

Австрійська поліція розслідує шахрайство вже більше трьох років. Один з детективів, який очолює полювання на злочинця, працював з десятками жертв, усі з яких стали об`єктом шахрайства з боку нідерландського підозрюваного та його спільників.

У одному випадку австрійський підприємець ледь не втратив 137 тисяч доларів США через шахраїв, коли його дочка, поліцейська, розпізнала характерні ознаки шахрайства `Rip Deal`. Шахраї переконали чоловіка внести гроші на цифровий гаманець як оплату за угоду з промисловим обладнанням.

За словами керівного детектива, шахраї зазвичай запрошують своїх жертв у розкішні готелі за кордоном, при цьому оплата практично завжди проводиться в цифрових активах. Вони змушують жертв вводити свої паролі або `сід-фрази` для криптовалютних гаманців, іноді шпигуючи за екранами їхніх телефонів за допомогою прихованих камер на стелі, - розповів детектив. Оволодівши сід-фразами, вони захоплювали гаманці і очищали їх.

Rip-Deal 2.0 є одним з кількох випадків цифрових валют, які поліція Відня розслідувала за останні кілька років. Головний інспектор Джеральд Голднагл, що очолює відділ розслідувань `Rip Deal` у місті, зізнався, що з 2020 року вони розкрили більше 100 таких випадків, з втратами на суму 26,3 мільйона доларів США.

У глобальному масштабі шахраї в сфері цифрових активів продовжують заподіювати шкоду мільйонам жертв. За даними звіту Chainalysis за середину року, крадені кошти та програми-вимагачі є двома найпоширенішими шляхами для злочинців. За перші шість місяців цього року ці злочинці вкрали 1,58 мільярда доларів і отримали ще 460 мільйонів через програми-вимагачі.

Шахраї намагаються обманути користувачів Ledger фальшивими електронними листами

Група шахраїв знову намагається обманути користувачів Ledger у кампанії фішингу.

Користувачі апаратного гаманця для цифрових активів повідомили в соціальних мережах, що отримують електронні листи від адреси, яка виглядає легітимною і, що нібито, є службою підтримки Ledger. Усі електронні листи повідомляли, що сталося нещодавнє зломування даних, в результаті якого деякі сід-фрази могли бути розкриті.

“Щоб захистити ваші активи, ми настійно рекомендуємо вам перевірити безпеку вашої сід-фрази через наш інструмент безпечної перевірки,” - йдеться в електронному листі, після чого користувачів переадресовують на веб-сайт, де від них вимагається ввести свою сід-фразу для “перевірки”.

Ті, хто піддається і розголошує свої сід-фрази шахраям, залишаються без своїх активів. У відповідь компанія Ledger зазначила, що їх системи були розроблені так, щоб забезпечити безпеку активів користувачів, навіть у разі зовнішніх загроз.

“Пристрої Ledger створені для забезпечення безпеки ваших активів та повного контролю над ними - завжди. Ми неодноразово посилювали наші системи, щоб відповідати найвищим стандартам безпеки в дедалі більш з`єднаному світі,” - заявила французька компанія.

Ledger також нагадала користувачам, що ніколи не телефонує, не надсилає SMS або електронні листи з проханням про їх сід-фрази. “Якщо хтось це зробить, це шахрайство,” - додала компанія.

Користувачі Ledger добре знайомі з кампаніями фішингу. Апаратний гаманець вже давно стає мішенню для шахраїв, які видають себе за працівників Ledger або просувають фальшиве програмне забезпечення перед тим, як вкрасти активи у жертв. Проте кампанії фішингу загострилися після зломування даних у 2020 році, у результаті якого було витоку більше мільйона імен, номерів, електронних адрес і адрес клієнтів.