Avslöjandet av ett nätverk av plattformar för kryptovalutabedrägerier
Avslöjande av ett nätverk av plattformar för kryptovalutabedrägerier
En nylig undersökning av den norska nyhetskanalen NRK belyste historien om ett offer som blev utsatt för ett avancerat investeringsbedrägeri genom webbplatsen VRC-Markets[.]com. Offret, som trodde att de gjorde legitima investeringar, överförde omedvetet pengar till en bedräglig plattform. Detta fall är inte en isolerat incident; det är en del av en större trend av kryptohandelsbedrägerier som lockar offer med löften om höga avkastningar, för att sedan försvinna med deras pengar.
Vad är kryptovalutabedrägeriplattformar?
Kryptovalutabedrägeriplattformar utger sig för att vara legitima investeringswebbplatser, ofta genom att efterlikna riktiga handelsplattformar. Dessa bedrägliga sidor övertygar användare att sätta in pengar, ibland med ett falskt handlargränssnitt för att simulera investeringsvinster. Offren kontaktas ofta genom telefonsamtal (röstfiske) eller onlineannonser, vilket får dem att tro att de interagerar med en pålitlig finansiell tjänst.
Vår OSINT-undersökning
Efter NRK-rapporten genomförde DataExperts utredare en Open-Source Intelligence (OSINT) undersökning av VRC-Markets[.]com, en av de bedrägliga handelswebbplatserna som nämns i artikeln. Genom att använda offentliga datakällor avslöjade vi ett nätverk av sammanlänkade bedrägerisidor som delar slående likheter, vilket pekar på en möjlig samordnad bedrägeriverksamhet.
Mönster i bedrägeridomäner
Vår utredning avslöjade flera nyckelmönster som kopplar samman dessa bedrägliga plattformar:
- Återanvända bakgrundsbilder – Många av dessa webbplatser använde samma bakgrundsbilder, vilket tyder på en gemensam källa eller mall.
- Identiska ikoner och UI-element – De grafiska elementen, inklusive knappar, logotyper och handelsgränssnittsdesign, visade sig vara återanvända över flera bedrägeridomäner.
- Likheter i Whois-information – I vissa fall dök samma (historiska) registrantdetaljer upp på flera webbplatser, vilket indikerar att de kan drivas av samma grupp eller individ.
- Delade IP-adresser – Flera av dessa domäner var hostade på samma IP-adress, vilket förstärker kopplingen mellan dem.
- Telefonnummer kopplade till röstfiske – Bedragarna riktar sig mot offer via telefonsamtal, ofta från nummer som tidigare rapporterats för bedräglig aktivitet i de nordiska länderna.
Den Större Bilden
Detta nätverk av bedrägliga kryptohandels- eller investeringswebbplatser är inte begränsat till en region; liknande mönster har observerats i olika delar av världen, såsom i Norden och Storbritannien. Skiftet mot direkta betalningar på dessa bedrägliga plattformar, snarare än via välrenommerade kryptovalutabörser, gör det svårare för offer att återfå förlorade medel. Även om en stor del av webbplatserna bakom dessa domäner för närvarande är offline, kan de återanvändas senare. Detsamma gäller för att återanvända vissa bakgrunder eller ikoner.
Nyckelinsikter
Vår OSINT-utredning av dessa bedrägliga kryptohandelsplattformar har belyst mönster såsom återanvända webbplatsmallar, identiska UI-element och misstänkta (historiska) Whois- eller hostingdetaljer, vilket kan indikera ett bedrägligt webbplatsnätverk. Genom att öka medvetenheten och dela insikter med våra kunder hjälper DataExpert till att förhindra ekonomiska förluster och gör det svårare för bedragare att operera.
Lista över associerade domäner*
|
Domain |
Status |
|
Domain |
Status |
|
aquila-markets[.]com |
online |
|
nordix-chaineu[.]com |
online |
|
arcomgloballimited[.]com |
online |
|
nordxglobal[.]com |
online |
|
auxicapitals[.]com |
online |
|
pierpoint-global[.]com |
online |
|
birexmarket[.]com |
offline |
|
promarketsfx[.]com |
offline |
|
brit-wise[.]com |
offline |
|
prudentpathinvestment[.]co[.]uk |
online |
|
ccx[.]expert |
online |
|
raxtrade[.]com |
offline |
|
coinfxindex[.]com |
offline |
|
tradexspro[.]com |
online |
|
findgespro[.]com |
online |
|
tradexspro[.]xyz |
online |
|
gemini-traders[.]com |
offline |
|
uiclix[.]com |
offline |
|
greatnorthmarkets[.]com |
online |
|
union-nationalbank[.]com |
offline |
|
ibccbank[.]com |
offline |
|
virgincapital[.]co |
offline |
|
immediatefortune[.]com |
online |
|
vrb[.]co |
offline |
|
luxxisoptions[.]com |
offline |
|
vrbcorporation[.]com |
offline |
|
nordenex[.]com |
online |
|
vrc-markets[.]com |
online |
|
norden-markets[.]com |
online |
|
|
|
*Fler domäner upptäcktes under utredningen. Eftersom dessa var offline under en längre tid eller till salu, beslutade vi att lämna dessa utanför listan.