Das Federal Bureau of Investigation (FBI) warnt US-Bürger, beim Herunterladen von Investment- und Kryptowährungs-Apps sehr vorsichtig zu sein, da einige von ihnen gefälscht sind und nur darauf ausgelegt sind, das Geld der Opfer zu stehlen.
„Das FBI hat beobachtet, dass Cyberkriminelle US-Investoren kontaktieren, in betrügerischer Absicht behaupten, legitime Kryptowährungs-Investitionsdienstleistungen anzubieten, und Investoren dazu verleiten, betrügerische mobile Anwendungen herunterzuladen, die Cyberkriminelle mit zunehmendem Erfolg eingesetzt haben, um Investoren um ihre Kryptowährung zu betrügen“, sagte das FBI . (öffnet sich in einem neuen Tab).
Die Organisation sagt, dass Kriminelle bisher 244 Opfer um 42,7 Millionen Euro betrogen haben.
Geben Sie sich als US-Regierung aus
Obwohl es wahrscheinlich noch mehr gibt, hat das FBI zwei einzigartige Apps ausgemacht: Yibit und Supayos als einige der Hauptschuldigen.
Den App-Betreibern, die seit Oktober bzw. November 2021 aktiv sind, ist es gelungen, leichtgläubige Privatanleger davon zu überzeugen, ihr Geld in diese Apps einzuzahlen, um es dann selbst abzuheben. Darüber hinaus geben sich einige der Angreifer seit Ende 2021 aus demselben Grund als US-Finanzinstitute aus (öffnet sich in einem neuen Tab).
Obwohl sich die Welt der Kryptowährungen in einem Bärenmarkt befindet (Bitcoin hat seit November 2021 rund zwei Drittel seines Wertes verloren), sind Cyberkriminelle aktiver denn je. Einige von ihnen nutzen fortschrittliche Techniken, wie zum Beispiel gefälschte Videos, um den Menschen vorzutäuschen, dass hochkarätige Persönlichkeiten ihre Projekte unterstützen.
Andere erstellen gefälschte Accounts attraktiver Frauen in sozialen Medien, bitten um „Hilfe“ oder laden Menschen ein, in Projekte mitzuinvestieren, die eine hohe Rendite ihrer Investition versprechen.
Cryptominer, Malware, die Kryptowährung schürft, sind bei Cyberkriminellen beliebter denn je, und Token bleiben die Zahlungsmethode Nummer eins bei Ransomware-Angriffen.
Das FBI fordert alle auf, beim Herunterladen von Apps sehr vorsichtig zu sein, um sicherzustellen, dass sie nur von legitimen Quellen (z. B. Google- und Apple-Repositories für mobile Apps) heruntergeladen werden, und die Zwei-Faktor-Authentifizierung für alle Konten zu aktivieren.
Über: BleepingComputer (Öffnet in einem neuen Tab)