Kontakt

News

Afmaskering af et netværk af kryptohandels svindelplatforme

En nylig undersøgelse foretaget af det norske nyhedsmedie NRK fremhævede historien om et offer, der blev offer for en omfattende investeringssvindelordning ved hjælp af webstedet VRC-Markets[.]com. Offeret, der troede, at de foretog legitime investeringer, overførte ubevidst penge til en svigagtig platform. Denne sag er ikke en isoleret hændelse; det er en del af en bredere trend med kryptohandelssvindel, der lokker ofre med løftet om høje afkast, for blot at forsvinde med deres penge.

Hvad er kryptohandels fidusplatforme?

Svindelplatforme for kryptohandel fremstår som legitime investeringswebsteder, der ofte efterligner rigtige handelsplatforme. Disse svigagtige websteder overbeviser brugerne om at indbetale penge, nogle gange endda med en falsk handelsgrænseflade til at simulere investeringsgevinster. Ofre bliver ofte kontaktet gennem telefonopkald (stemmephishing) eller onlineannoncer, hvilket får dem til at tro, at de engagerer sig i en troværdig finansiel tjeneste.

Vores OSINT efterforskning

Efter NRK-rapporten gennemførte DataExperts efterforskere en Open-Source Intelligence (OSINT) undersøgelse af VRC-Markets[.]com, en af ​​de svigagtige handelswebsteder nævnt i artiklen. Ved at bruge offentlige datakilder afslørede vi et netværk af indbyrdes forbundne svindelwebsteder, der deler slående ligheder, hvilket peger på en mulig koordineret svindeloperation.

Mønstre i svindeldomæner

Vores undersøgelse afslørede flere nøglemønstre, der forbinder disse svigagtige platforme:

  1. Genbrugte baggrundsbilleder - Mange af disse websteder brugte de samme baggrundsbilleder, hvilket tyder på en fælles kilde eller skabelon.
  2. Identiske ikoner og UI-elementer - De grafiske elementer, herunder knapper, logoer og handelsgrænsefladedesign, blev fundet at blive genbrugt på tværs af flere fidusdomæner.
  3. Whois-oplysninger - I nogle tilfælde dukkede de samme (historiske) registrant oplysninger op på tværs af flere websteder, hvilket indikerer, at de kan blive drevet af den samme gruppe eller individ.
  4. Delte IP-adresser – Flere af disse domæner blev hostet på den samme IP-adresse, hvilket forstærker forbindelsen mellem dem.
  5. Telefonnumre knyttet til stemmephishing – Svindlerne retter sig mod ofre via telefonopkald, der ofte stammer fra numre, der tidligere er rapporteret for svigagtig aktivitet i de nordiske lande.

Det større billede

Dette netværk af fup-kryptohandels- eller investeringswebsteder er ikke begrænset til én region; lignende mønstre er blevet observeret i forskellige dele af verden, såsom Norden og Storbritannien. Skiftet mod direkte betalinger på disse svigagtige platforme, snarere end gennem velrenommerede kryptovalutaudvekslinger, gør det sværere for ofre at inddrive tabte midler. Selvom en stor del af hjemmesiderne bag disse domæner i øjeblikket er offline, kan de genbruges senere. Det samme gælder for genbrug af bestemte baggrunde eller ikoner.

Take aways

Vores OSINT-undersøgelse af disse svigagtige kryptohandelsplatforme har fremhævet mønstre såsom genbrugte webstedsskabeloner, identiske brugergrænsefladeelementer og mistænkelige (historiske) whois- eller hostingdetaljer, som i dette tilfælde kan indikere et muligt svindelwebsted. Ved at øge bevidstheden og dele indsigt med vores kunder hjælper DataExpert med at forhindre økonomiske tab og gør det sværere for svindlere at operere.

Liste over associerede domæner*

Domain

Status

 

Domain

Status

aquila-markets[.]com

online

 

nordix-chaineu[.]com

online

arcomgloballimited[.]com

online

 

nordxglobal[.]com

online

auxicapitals[.]com

online

 

pierpoint-global[.]com

online

birexmarket[.]com

offline

 

promarketsfx[.]com

offline

brit-wise[.]com

offline

 

prudentpathinvestment[.]co[.]uk

online

ccx[.]expert

online

 

raxtrade[.]com

offline

coinfxindex[.]com

offline

 

tradexspro[.]com

online

findgespro[.]com

online

 

tradexspro[.]xyz

online

gemini-traders[.]com

offline

 

uiclix[.]com

offline

greatnorthmarkets[.]com

online

 

union-nationalbank[.]com

offline

ibccbank[.]com

offline

 

virgincapital[.]co

offline

immediatefortune[.]com

online

 

vrb[.]co

offline

luxxisoptions[.]com

offline

 

vrbcorporation[.]com

offline

nordenex[.]com

online

 

vrc-markets[.]com

online

norden-markets[.]com

online

 

 

 

*Der blev fundet flere domæner under undersøgelsen. Men da disse var offline i en længere periode eller til salg, besluttede vi at udelade dem fra listen.