
در ایالات متحده، FBI نسبت به افزایش در طرح های سرمایه گذاری در ارزهای دیجیتال هشدار می دهد. به گفته مرکز شکایات جرایم اینترنتی FBI (IC3)، مجرمانی که معمولاً در خارج از ایالات متحده مستقر هستند، در سال 2022 با استفاده از این طرح ها از قربانیان بیش از دو میلیارد دلار کلاهبرداری کردند.
طرح ها به صورت مهندسی اجتماعی و قابل اعتماد هستند، معمولاً با یک کلاهبرداری عاشقانه یا اعتماد به نفس شروع می شوند و به کلاهبرداری سرمایه گذاری در ارزهای دیجیتال تبدیل می شوند. مجرمان از هویت های ساختگی برای توسعه روابط و ایجاد رابطه با قربانیان استفاده می کنند. مجرمان قربانیان را با استفاده از برنامههای دوستیابی (برنامهها)، پلتفرمهای رسانههای اجتماعی، سایتهای شبکه حرفهای یا برنامههای پیامرسانی رمزگذاری شده هدف قرار میدهند.
هنگامی که اعتماد با قربانیان برقرار شد، مجرمان موضوع ارزهای دیجیتال را معرفی می کنند و ادعا می کنند که تخصص دارند، یا وابستگی به متخصصانی دارند که می توانند به سرمایه گذاران بالقوه برای دستیابی به موفقیت مالی کمک کنند. سپس مجرمان قربانیان را متقاعد میکنند که از وبسایتها یا برنامههای تقلبی که توسط مجرمان کنترل میشوند، برای سرمایهگذاری در ارزهای دیجیتال استفاده کنند. مجرمان قربانیان را از طریق فرآیند سرمایه گذاری راهنمایی می کنند، سودهای جعلی را به آنها نشان می دهند و قربانیان را تشویق به سرمایه گذاری بیشتر می کنند. هنگامی که قربانیان سعی در برداشت پول خود دارند، به آنها گفته می شود که باید هزینه یا مالیات بپردازند. قربانیان حتی اگر هزینه ها یا مالیات های تحمیلی را بپردازند، نمی توانند پول خود را پس بگیرند.
اف بی آی همچنین هشدار می دهد مجرمانی که برنامه های بازی جعلی را برای سرقت میلیون ها دلار ارز دیجیتال ایجاد می کنند. مجرمان این اپلیکیشن ها را به عنوان بازی هایی برای کسب درآمد تبلیغ می کنند که به بازیکنان انگیزه های مالی ارائه می کنند.
چند توصیه از FBI:
– اگر فرد ناشناس با شما تماس گرفت، هیچ گونه اطلاعات مالی یا هویت شخصی (PII) را منتشر نکنید و هیچ پولی ارسال نکنید.
– بر اساس توصیه شخصی که فقط به صورت آنلاین ملاقات می کنید سرمایه گذاری نکنید.
– اعتبار هر فرصت سرمایه گذاری یا وب سایت یا برنامه سرمایه گذاری در ارزهای دیجیتال را تأیید کنید.
– اگر قبلاً سرمایه گذاری کرده اید و فکر می کنید قربانی یک طرح هستید، هیچ هزینه یا مالیات اضافی برای برداشت پول خود پرداخت نکنید.
– برای خدماتی که ادعا می کنند قادر به بازیابی وجوه از دست رفته هستند، پرداخت نکنید.
FBI از قربانیان در ایالات متحده درخواست می کند که این نوع فعالیت های متقلبانه یا مشکوک را به FBI IC3 گزارش دهند. www.ic3.gov.
در همین حال FBI آن را منتشر کرده است جرایم اینترنتی 2022 گزارش؛ گفت که باندهای باج افزار در سال گذشته به شبکه های حداقل 860 سازمان زیرساخت حیاتی نفوذ کردند. مانند واحدهای آب و فاضلاب. ایمیلهای فیشینگ، بهرهبرداری از پروتکل دسکتاپ از راه دور (RDP) و بهرهبرداری از آسیبپذیریهای نرمافزار همچنان بالاترین بردارهای دسترسی اولیه برای حوادث باجافزار هستند که به IC3 گزارش شده است.
تیموتی لانگان، دستیار اجرایی در FBI در مقدمه ای گفت: «IC3 به عنوان یک منبع عمومی برای ارسال گزارش های حملات سایبری و حوادث عمل می کند که به ما امکان می دهد داده ها را جمع آوری کنیم، روندها را شناسایی کنیم و تهدید موجود را دنبال کنیم. در سال 2022، IC3 800944 شکایت دریافت کرد که کاهش 5 درصدی نسبت به سال 2021 است. با این حال، زیان کل احتمالی از 6.9 میلیارد دلار در سال 2021 به بیش از 10.2 میلیارد دلار در سال 2022 افزایش یافته است.
از 31 دسامبر 2022، IC3، که در سال 2000 راه اندازی شد، بیش از هفت میلیون شکایت از “جرایم تسهیل شده اینترنتی” دریافت کرده است.
اظهار نظر
خاویر بلکنز، مدیر عامل Lupovis، گفت: «گزارش FBI منعکس کننده داده های تولید شده توسط فریب های ما است. مراقبت های بهداشتی همیشه هدف شماره یک است. با این حال، یکی از حوزههای جالبی که ما نیز شاهد آن هستیم، حملات مجرمان از شبکههای خود است که آنها را نیز به خطر میاندازند. این بدان معناست که مجرمان نه تنها به قربانی حمله می کنند، بلکه از حضور شبکه خود برای حمله به سایر قربانیان نیز استفاده می کنند. که اساساً به این معنی است که آنها قبل از حرکت به اهداف بعدی، اهداف را خشک می کنند.
با توجه به اینکه امروزه سازمان های صنعتی چنین هدف اصلی هستند، این مشاغل باید برای محافظت از دارایی های خود بیشتر تلاش کنند. ما اغلب می بینیم که شبکه های OT مستقیماً به وب متصل می شوند، که یک پرچم قرمز مهم است که باید متوقف شود. وقتی صحبت از امنیت سایبری صنعتی میشود، سازمانها باید برای بهبود دفاع خود به تقسیمبندی، نظارت بر تهدید، مدیریت آسیبپذیری و دید متکی باشند.»
منبع: https://www.professionalsecurity.co.uk/news/commercial-security/cryptocurrency-spike/