在冒充合法服务的黑客从美国投资者那里窃取了数千万美元之后,联邦调查局就欺诈性的加密货币投资应用程序发出了公开警告。
在周一发布的一份公告中,执法机构表示,黑客一直冒充合法的加密货币投资组织,试图说服投资者下载欺诈性应用程序。下载这些应用程序(使用合法服务的名称、徽标和其他识别信息)后,受害者发现自己无法提取本应存入其账户的资金。当他们试图这样做时,他们收到消息说他们需要先为他们的投资纳税。即使他们付款,联邦调查局表示资金仍处于锁定状态。
FBI 表示,网络犯罪分子一直在使用这些应用程序“越来越成功”来欺骗投资者,并估计在 2021 年 10 月至 2022 年 5 月的八个月内,大约 4270 万美元从 244 名受害者那里被盗。
在一个特定案例中,网络犯罪分子冒充 YiBit 公司的员工,该公司是一家于 2018 年倒闭的加密货币交易所。犯罪分子使用假应用程序从四个不同的受害者那里窃取了约 550 万美元。在另一个案例中,他们发布了 Supayos 或 Supay(澳大利亚货币兑换提供商的名称),以诈骗两名受害者。
在 2021 年 12 月至 2022 年 5 月期间观察到的另一起案件中,身份不明的黑客在六个月的时间里假装是合法的、未具名的金融实体的代表,从 28 个人那里拿走了约 370 万美元。
FBI 建议投资者警惕安装来自未知个人的投资应用程序的提示,以验证此类应用程序背后的公司是否合法,并对功能损坏或功能有限的应用程序持怀疑态度。
尽管 FBI 没有将黑客命名或归咎于特定团体或民族国家,但包括 CISA 和 FBI 在内的几家美国政府机构最近几个月警告说,朝鲜黑客使用恶意加密窃取应用程序瞄准加密货币和区块链公司.朝鲜长期以来一直使用窃取加密货币的行动为其核武器计划提供资金。
虽然网络犯罪分子长期以来一直依赖加密货币作为金融提取手段,但他们越来越多地将注意力转向加密钱包和区块链桥,这些工具使用户能够将他们的加密资产从一个区块链转移到另一个区块链。上个月,黑客利用一个漏洞从 Harmony 的 Blockchain Bridge 中窃取了 1 亿美元,该攻击后来与朝鲜支持的 Lazarus 组织有关。
原文: https://techcrunch.com/2022/07/19/fbi-hackers-crypto-apps-investors/