Мошеннические криптоинвестиционные платформы, использующие схемы пирамид для обмана жертв

security

Исследователи Unit 42 обнаружили кампанию, которая распространяет мошеннические криптовалютные инвестиционные платформы через веб-сайты и мобильные приложения.

Описание

Злоумышленники выдается за известные бренды и популярные организации, чтобы привлечь жертв. Они также систематически создают и продвигают эти платформы, используя стандартный дизайн и определенный набор инструментов. Мошенники регистрируют домены в Сингапуре, используют поддельные имена регистраторов и скрывают свое местоположение с помощью бесплатных сертификатов HTTPS и доменного прикрытия. Кампания в основном нацелена на пользователей из Восточной Африки и Азии, и мошенники используют крупные каналы и группы в Telegram для взаимодействия с жертвами. Они заманивают пользователей обещаниями нереально высоких доходов от инвестиций и используют многоуровневые партнерские программы, похожие на схемы Понци.

Indicators of Compromise

Domains

  • 2024olympics-shop.com
  • aibotusdt.com
  • ai-doublemintvip.com
  • ai-virtu.com
  • aldmeha-aaaa.com
  • beamusdt.top
  • diorkks.com
  • eni-vip.com
  • gongtea66.com
  • ibmquantify.com
  • mudrexgpt.org
  • nikemall.tw
  • nmxquantify.com
  • one-usdt.net
  • pepsivip-usdt.com
  • sc-tesla.com
  • sofiusdt.com
  • tapswapusdt.vip
  • teslabond.org
  • teslaevcharging.com
  • teslafund.org
  • teslamall66.vip
  • tesla-usdt.com
  • teslausdt.net
  • teslausdt.org
  • teslausdt.vip
  • valero-vip.com
  • vipoxy.top
  • viprobot888.net
  • xpusdt.com

URLs

  • https://api.2024olympics-shop.com/Olympics.apk
  • https://api.nmxquantify.com/nmxquantify.apk
  • https://api.teslamall66.vip/teslamall66.apk

SHA256

  • aae9b07dbf0c6205e80acd6a86c716fc46a0bf5fbfee1c1565b62d432c979647
  • e3e4163263d65cd9de073cc564c4ab8be31c418c40eeb25af38fcfbfb063e6d9
  • ebc120ac0608d4b43a23a84e7ebcf84aeee2fca96184928ee787b734d85b0f01
Комментарии: 0