Como descobri acidentalmente uma rede de fraude de mineração e investimento criptográfico

Início » Cibersegurança » Como descobri acidentalmente uma rede de fraude de mineração e investimento criptográfico

Read Time:12 Minute, 23 Second

Recentemente, um amigo meu que é um investidor iniciante em cripto me procurou perguntando se eu poderia procurar uma empresa que promova mineração e investimento em cripto. O site prometia retornos que pareciam bons demais para ser verdade e tinha várias outras bandeiras vermelhas. Infelizmente, quando voltei a eles com esta informação, meu amigo já havia transferido vários milhares de dólares em Bitcoin. Eles foram informados de que obtiveram um retorno substancial de seu investimento, mas quando tentaram sacar seu dinheiro, as coisas deram uma guinada sombria. Os fraudadores exigiam taxas adicionais a serem pagas antes de permitir o saque; então, ameaçaram fechar a conta e chamar a polícia se meu amigo não mandasse mais dinheiro. A essa altura, ficou claro que o investimento era fraudulento, não havia lucro e nada seria devolvido.

De acordo com um relatório de 2022 do Centro de Reclamações de Crimes na Internet (IC3) do FBI, a fraude de investimento causou as maiores perdas de qualquer golpe nos EUA, totalizando até US$ 3,31 bilhões. Os golpes de criptomoeda representaram a maioria das atividades fraudulentas, aumentando 183% em relação a 2021 para US$ 2,57 bilhões em perdas relatadas no ano passado. É provável que haja muito mais vítimas que não relataram seus incidentes ou nem perceberam que haviam sido enganadas. O pior é que, mesmo que denunciem, não há como identificar os criminosos que se escondem atrás de domínios anônimos e aplicativos de chat criptografados.

Até agora, a maioria das pessoas sabe o que é moeda criptografada e o Bitcoin se tornou um nome familiar, então não vou entrar em detalhessobre blockchain ou algoritmos complexos. O objetivo desta história é recontar minha investigação, identificar os riscos financeiros reais dos golpes de investimento em criptomoedas e, com sorte, proteger futuras vítimas. Como pesquisador de segurança cibernética, estou sempre procurando dados expostos, portas abertas e outras vulnerabilidades de segurança. Estou acostumado a rastrear e encontrar os proprietários dos bancos de dados – muitas vezes com muito pouca informação ou pistas. Às vezes, isso pode levar dias ou semanas; outras vezes, nunca descubro quem é o proprietário dos conjuntos de dados expostos. Como detetive de dados, pensei que identificar o proprietário de um site de mineração e investimento em criptomoedas seria um desafio interessante. Mal sabia eu que descobriria muito mais e descobriria uma extensa rede de fraudes visando investidores iniciantes em criptomoedas em todo o mundo.

Como funciona o golpe

O golpe começou por meio de engenharia social, que é um termo abrangente para qualquer ataque realizado explorando a psicologia humana e manipulando a confiança de um indivíduo. Os golpistas usam esse método para enganar suas vítimas e convencê-las a realizar ações que beneficiem o perpetrador. Nesse caso, alguém entrou em contato com a vítima no Instagram, fingindo ser um conhecido e dizendo à vítima que, se ela quiser investir em criptomoedas com grandes retornos, deve entrar em contato com essa pessoa misteriosa com quem o golpista investiu com sucesso. Em seguida, os criminosos enviam à vítima um nome, um contato de WhatsApp ou outro mensageiro e um link de site. Os golpistas têm vários sites, mas todos usam o mesmo modelo de aparência moderna que vem com gráficos e imagens falsas de depósitos e saques de outros clientes. O texto está em inglês quebrado, mas ainda realista o suficiente para dar a impressão de que eles são uma empresa de investimento legítima. Todos os nomes de domínio e textos nos sites são estruturados para gerar confiança.

Muitos dos sites têm logotipos de confiança dos principais cartões de crédito e métodos de pagamento, mas quando uma vítima em potencial tenta fazer um depósito, descobre-se que eles aceitam apenas Bitcoin (presumivelmente porque é extremamente difícil recuperá-lo depois de roubado). Depois que a vítima investe o valor mínimo, os golpistas às vezes permitem uma retirada inicial e até adicionam uma pequena quantia de lucro. A vítima então se sente confiante de que está lidando com uma empresa real e deixa o dinheiro em sua conta ou adiciona mais fundos em Bitcoin. Em seguida, os golpistas oferecem três níveis de associação com valores mínimos de investimento e retornos mensais garantidos de até 20%. Os golpistas então encorajam as vítimas a atrair amigos ou familiares, sabendo que as pessoas são mais propensas a investir quando alguém que elas conhecem e confiam atesta o esquema.

Revendo o site

O nome do site que enganou meu amigo era uma marca corporativa bem conhecida combinada com a palavra “investir”. Isso daria a impressão de que o site estava conectado ou apoiado por essa organização e criaria uma falsa sensação de confiança no candidato a investidor. No entanto, havia várias pistas sugerindo que algo estava errado com o site. A primeira bandeira vermelha foram as fotos dos supostos líderes da empresa, cujos nomes pareciam ser dolorosamente falsos. Então, quando tentei o recurso de bate-papo do site, alguém se passando por CEO respondeu imediatamente com um roteiro pré-escrito sobre como eles são confiáveis e como meus investimentos seriam seguros. Também liguei para o número de telefone do site, mas não estava funcionando e fui direto para o correio de voz. Finalmente, o site tinha a imagem de um documento de registro do Reino Unido em seu nome que não correspondia aos registros da Companies House, a agência do governo britânico que mantém o registro de empresas.

Imediatamente suspeitei que o site não parecia legítimo e decidi ir mais fundo. Observar o código-fonte de um site pode fornecer uma riqueza de informações, como contas analíticas, modelos ou plug-ins usados e outras pegadas exclusivas. Ao cruzar esses identificadores, descobri que esses indivíduos tinham uma grande rede de quase 300 sites. Alguns deles eram clones exatos e outros ligeiramente diferentes, mas todos ofereciam as mesmas promessas de investimentos seguros com retornos irrealistas, bem como documentos de registro de empresas falsos de vários países. A maioria dos domínios foi registrada com proteção de privacidade, mas vários domínios mais antigos foram registrados para um indivíduo baseado na Nigéria. O. Os domínios dos EUA devem ser registrados para cidadãos dos Estados Unidos e não podem ser registrados de forma privada. Esses domínios foram registrados para um indivíduo com um sobrenome que não existe, e parece que ninguém com esse nome jamais morou no endereço listado.

Existem inúmeras reclamações online de vítimas que caíram nesse tipo de golpe de investimento. As chances de recuperar criptomoedas roubadas são geralmente baixas, se não impossíveis, em comparação com golpes financeiros tradicionais. A natureza descentralizada e pseudônima das criptomoedas pode dificultar a identificação e rastreamento de golpistas. Eu recomendo fortemente que qualquer pessoa que queira investir em criptomoedas pesquise minuciosamente a empresa ou o site para evitar ser vítima de golpes. Nenhuma empresa legítima coagiria os clientes a fazer depósitos adicionais para retirar os fundos que já pagaram. Nesse caso, o golpista mostraria grandes retornos e exigiria mais dinheiro na forma de taxas ou impostos fictícios antes de supostamente liberar os lucros para o investidor.

Outra vítima descreveu o golpe da seguinte forma: “Fui direcionado para um botão de ‘retirada de fundos’ que, depois de clicar e concluir minha solicitação, recebi a mensagem de erro anexada a esta reclamação. Basicamente, afirmar que minha conta de investimento exigia que eu atualizasse. Aprendi que o “upgrade” exigia um pagamento adicional. Havia 3 níveis de atualização do seu nível básico para $ 850, $ 1300 ou $ 2800 através do site. É só então você seria capaz de retirar os fundos sem problemas. É o termo usado constantemente pela pessoa no WhatsApp”.No entanto, é altamente improvável que os fundos estejam disponíveis para saque, pois o dinheiro provavelmente foi roubado imediatamente após o depósito inicial. Normalmente, os golpistas abriam uma nova carteira para cada vítima, retiravam os fundos assim que a vítima transferia seus investimentos em criptomoedas e fechavam a carteira. Dessa forma, é quase impossível vincular as transações do golpe a uma carteira específica.

Os golpistas usam nomes de marcas conhecidas para tornar muito mais difícil para as vítimas em potencial verificar reclamações ou comentários de outras vítimas, pois os resultados de pesquisa do Google são distorcidos para favorecer as principais marcas e sites de autoridade. Isso torna os sites fraudulentos perigosamente eficazes porque qualquer informação negativa provavelmente será enterrada muito profundamente nos resultados da pesquisa para que o usuário comum verifique adequadamente se o negócio é legítimo ou não. O uso não autorizado do nome de uma empresa também é ilegal e é conhecido como cybersquatting ou ocupação de nomes de domínio . Um exemplo disso é quando criminosos registram ou usam um nome de domínio com a intenção de lucrar com a reputação ou reputação da marca registrada ou marca de outra pessoa.

Entrei em contato diretamente com os golpistas, notifiquei-os sobre minha investigação e solicitei que reembolsassem o dinheiro que haviam roubado de suas vítimas. Também pedi uma entrevista, mas eles previsivelmente ignoraram a mensagem e provavelmente nunca devolverão a criptomoeda que pegaram. Eu denunciei uma lista de domínios, endereços IP e outras informações relevantes para várias agências de aplicação da lei, mas esses criminosos geralmente estão baseados em locais fora de seu alcance. Também notifiquei os provedores de hospedagem e os registradores de domínio sobre minha investigação. Dessa forma, eles podem revisar os sites em busca de violações dos termos de serviço, documentar quaisquer informações de cobrança, nomes ou outros dados pertencentes aos golpistas e repassá-los às autoridades. Tirar esses sites do ar e ter suas contas suspensas é importante para evitar mais vítimas e interromper a rede de golpes. Deve-se notar que consegui suspender cerca de 60-70% dos domínios que descobri no momento da publicação.

Provedores de hospedagem e registradores de domínio não estão protegendo o público

A receita existe, mas a aplicação das medidas de segurança não. Em 2022, a indústria de hospedagem na web gerou cerca de US$ 79 bilhões em receita em todo o mundo, e o mercado global de registradores de nomes de domínio deve atingir mais de um bilhão de dólares por ano até 2027. Infelizmente, até que os provedores de hospedagem e registradores de domínio levem a sério a repressão aos criminosos cibernéticos que abusam de seus serviços, esses golpes continuarão a florescer. Algo que eles poderiam fazer para evitar esse tipo de golpe é reformar a forma como os registros privados ou anônimos são validados ou examinados.

A indústria se concentra em vendas e renovações enquanto aparentemente faz o mínimo necessário para proteger as vítimas. A maioria dos provedores de hospedagem e registradores de domínio não fornecem aos usuários uma maneira significativa de denunciar sites com registros anônimos, nem alocam os recursos para investigar todas as reclamações. Essas empresas devem ter a obrigação de garantir a proteção do público em geral que visita sites envolvidos em atividades criminosas. Uma maneira de fazer isso seria mudar as leis para exigir que registradores de domínio e provedores de hospedagem implementassem um sistema Conheça seu cliente (KYC) semelhante a bancos ou instituições de crédito. Dessa forma, quando um golpista usar seus serviços, ele não poderá mais usar nomes e endereços falsos. Assim que um crime for relatado em relação a esse domínio, as autoridades policiais saberão quem é o indivíduo por trás do site.

Como funciona um golpe de investimento em criptomoeda

Os golpes de investimento em cripto podem vir em todas as formas e tamanhos. O resultado final é sempre o mesmo – enganar os indivíduos para que invistam seu dinheiro com a promessa de retornos irrealisticamente altos. Estes são os princípios básicos de como um golpe de investimento em criptomoeda geralmente funciona:

Contato inicial: os golpistas geralmente alcançam as vítimas em potencial por meio de canais de comunicação não solicitados, como ligações não solicitadas, e-mails, mensagens de mídia social ou anúncios online. Eles podem se passar por corretores de criptomoedas, consultores de investimentos ou representantes de uma empresa de investimentos falsa.
Falsas promessas: os golpistas atraem as vítimas com promessas de retornos altos e rápidos de seus investimentos. Eles podem alegar ter informações privilegiadas, estratégias secretas ou algoritmos de negociação avançados que podem gerar lucros substanciais.
Urgência e pressão: para forçar as vítimas a tomar decisões rápidas sem a devida consideração, os golpistas costumam criar um falso senso de urgência. Eles podem dizer que a oportunidade de investimento é limitada ou que os preços vão subir rapidamente, exortando as vítimas a agir imediatamente.
Sites ou plataformas falsos: os golpistas podem direcionar as vítimas para sites fraudulentos ou plataformas de investimento que imitam trocas legítimas de criptomoedas ou empresas de investimento. Essas plataformas falsas são projetadas para parecer profissionais e confiáveis, tornando difícil para as vítimas distingui-las das genuínas.
Investimento inicial: pede-se às vítimas que invistam seus fundos no esquema. Os golpistas podem solicitar o pagamento em criptomoedas ou moedas tradicionais, alegando que é necessário desbloquear a oportunidade de investimento.
Ato de desaparecimento: depois que as vítimas depositam seus fundos, os golpistas podem desaparecer, interrompendo todo o contato. Eles podem até fechar o site ou plataforma falsos, tornando quase impossível para as vítimas recuperar seu dinheiro ou procurar ajuda.

Para se proteger de golpes de investimento em criptomoedas, considere as seguintes precauções:

Faça sua pesquisa e diligência : Investigue minuciosamente qualquer oportunidade de investimento, incluindo os indivíduos ou empresas envolvidos. Verifique suas credenciais, verifique licenças ou aprovações regulatórias e procure revisões ou avisos de fontes confiáveis.
Evite ofertas não solicitadas : tenha cuidado com comunicações não solicitadas, especialmente se prometer lucros garantidos ou altos retornos. Oportunidades legítimas de investimento raramente são oferecidas por telefonemas, e-mails ou mensagens nas redes sociais.
Use plataformas e carteiras seguras : use bolsas de criptomoedas, carteiras e plataformas de investimento confiáveis e seguras. Certifique-se de que eles tenham medidas de segurança robustas, como autenticação de dois fatores (2FA) e criptografia.
Verifique as informações de forma independente : não confie apenas nas informações fornecidas pela pessoa ou entidade que promove o investimento. Procure aconselhamento independente de consultores ou profissionais financeiros confiáveis.
Confie em seus instintos : se algo parecer bom demais para ser verdade ou se você se sentir pressionado a tomar decisões rápidas, confie em seu instinto e reserve um tempo para considerar cuidadosamente o investimento.

Se você acredita ter sido vítima de um golpe de investimento em cripto, é importante relatar o incidente às autoridades locais e agências reguladoras financeiras. Eles podem orientá-lo sobre as etapas apropriadas a serem tomadas e, potencialmente, ajudar na investigação.

FONTE: VPNMENTOR

POSTS RELACIONADOS

10 perguntas instigantes para contemplar a segurança de dados de IA generativa

Por Richard Davis Na era da inteligência artificial generativa, a segurança de dados é uma preocupação fundamental para as organizações

Ler mais

26/07/2024

Construindo uma arquitetura robusta de defesa em profundidade para a transformação digital

Por Irfan Shakeel Explorando a estratégia de segurança da arquitetura de defesa em profundidade para Sistemas de Controle Industrial (ICS)

Ler mais

24/07/2024

Proteção de dados corporativos: maximizando segurança e eficiência com a CipherTrust

Na era digital de hoje, a segurança de dados é fundamental para a resiliência e confiança das organizações. Proteger informações

Como descobri acidentalmente uma rede de fraude de mineração e investimento criptográfico

Como funciona o golpe

Revendo o site

Provedores de hospedagem e registradores de domínio não estão protegendo o público

Como funciona um golpe de investimento em criptomoeda

Para se proteger de golpes de investimento em criptomoedas, considere as seguintes precauções:

POSTS RELACIONADOS

10 perguntas instigantes para contemplar a segurança de dados de IA generativa

Construindo uma arquitetura robusta de defesa em profundidade para a transformação digital

Proteção de dados corporativos: maximizando segurança e eficiência com a CipherTrust

Categorias

Posts Recentes

10 perguntas instigantes para contemplar a segurança de dados de IA generativa

Construindo uma arquitetura robusta de defesa em profundidade para a transformação digital

Proteção de dados corporativos: maximizando segurança e eficiência com a CipherTrust

Como navegar pela segurança de dados na era GenAI

Criptografia e inteligência artificial: a nova fronteira da cibersegurança

Redefinindo a segurança: O poder da autenticação sem senha

Feito por VP DIGITAL