Afmaskering af et netværk af kryptohandels svindelplatforme
En nylig undersøgelse foretaget af det norske nyhedsmedie NRK fremhævede historien om et offer, der blev offer for en omfattende investeringssvindelordning ved hjælp af webstedet VRC-Markets[.]com. Offeret, der troede, at de foretog legitime investeringer, overførte ubevidst penge til en svigagtig platform. Denne sag er ikke en isoleret hændelse; det er en del af en bredere trend med kryptohandelssvindel, der lokker ofre med løftet om høje afkast, for blot at forsvinde med deres penge.
Hvad er kryptohandels fidusplatforme?
Svindelplatforme for kryptohandel fremstår som legitime investeringswebsteder, der ofte efterligner rigtige handelsplatforme. Disse svigagtige websteder overbeviser brugerne om at indbetale penge, nogle gange endda med en falsk handelsgrænseflade til at simulere investeringsgevinster. Ofre bliver ofte kontaktet gennem telefonopkald (stemmephishing) eller onlineannoncer, hvilket får dem til at tro, at de engagerer sig i en troværdig finansiel tjeneste.
Vores OSINT efterforskning
Efter NRK-rapporten gennemførte DataExperts efterforskere en Open-Source Intelligence (OSINT) undersøgelse af VRC-Markets[.]com, en af de svigagtige handelswebsteder nævnt i artiklen. Ved at bruge offentlige datakilder afslørede vi et netværk af indbyrdes forbundne svindelwebsteder, der deler slående ligheder, hvilket peger på en mulig koordineret svindeloperation.
Mønstre i svindeldomæner
Vores undersøgelse afslørede flere nøglemønstre, der forbinder disse svigagtige platforme:
- Genbrugte baggrundsbilleder - Mange af disse websteder brugte de samme baggrundsbilleder, hvilket tyder på en fælles kilde eller skabelon.
- Identiske ikoner og UI-elementer - De grafiske elementer, herunder knapper, logoer og handelsgrænsefladedesign, blev fundet at blive genbrugt på tværs af flere fidusdomæner.
- Whois-oplysninger - I nogle tilfælde dukkede de samme (historiske) registrant oplysninger op på tværs af flere websteder, hvilket indikerer, at de kan blive drevet af den samme gruppe eller individ.
- Delte IP-adresser – Flere af disse domæner blev hostet på den samme IP-adresse, hvilket forstærker forbindelsen mellem dem.
- Telefonnumre knyttet til stemmephishing – Svindlerne retter sig mod ofre via telefonopkald, der ofte stammer fra numre, der tidligere er rapporteret for svigagtig aktivitet i de nordiske lande.
Det større billede
Dette netværk af fup-kryptohandels- eller investeringswebsteder er ikke begrænset til én region; lignende mønstre er blevet observeret i forskellige dele af verden, såsom Norden og Storbritannien. Skiftet mod direkte betalinger på disse svigagtige platforme, snarere end gennem velrenommerede kryptovalutaudvekslinger, gør det sværere for ofre at inddrive tabte midler. Selvom en stor del af hjemmesiderne bag disse domæner i øjeblikket er offline, kan de genbruges senere. Det samme gælder for genbrug af bestemte baggrunde eller ikoner.
Take aways
Vores OSINT-undersøgelse af disse svigagtige kryptohandelsplatforme har fremhævet mønstre såsom genbrugte webstedsskabeloner, identiske brugergrænsefladeelementer og mistænkelige (historiske) whois- eller hostingdetaljer, som i dette tilfælde kan indikere et muligt svindelwebsted. Ved at øge bevidstheden og dele indsigt med vores kunder hjælper DataExpert med at forhindre økonomiske tab og gør det sværere for svindlere at operere.
Liste over associerede domæner*
|
Domain |
Status |
|
Domain |
Status |
|
aquila-markets[.]com |
online |
|
nordix-chaineu[.]com |
online |
|
arcomgloballimited[.]com |
online |
|
nordxglobal[.]com |
online |
|
auxicapitals[.]com |
online |
|
pierpoint-global[.]com |
online |
|
birexmarket[.]com |
offline |
|
promarketsfx[.]com |
offline |
|
brit-wise[.]com |
offline |
|
prudentpathinvestment[.]co[.]uk |
online |
|
ccx[.]expert |
online |
|
raxtrade[.]com |
offline |
|
coinfxindex[.]com |
offline |
|
tradexspro[.]com |
online |
|
findgespro[.]com |
online |
|
tradexspro[.]xyz |
online |
|
gemini-traders[.]com |
offline |
|
uiclix[.]com |
offline |
|
greatnorthmarkets[.]com |
online |
|
union-nationalbank[.]com |
offline |
|
ibccbank[.]com |
offline |
|
virgincapital[.]co |
offline |
|
immediatefortune[.]com |
online |
|
vrb[.]co |
offline |
|
luxxisoptions[.]com |
offline |
|
vrbcorporation[.]com |
offline |
|
nordenex[.]com |
online |
|
vrc-markets[.]com |
online |
|
norden-markets[.]com |
online |
|
|
|
*Der blev fundet flere domæner under undersøgelsen. Men da disse var offline i en længere periode eller til salg, besluttede vi at udelade dem fra listen.