Jak działa oszustwo na CoinMarketCap?

W ostatnich tygodniach pojawiło się nowe, dobrze przygotowane oszustwo internetowe, które jest wymierzone w konkretne osoby i wykorzystuje ich dane pochodzące zarówno z publicznie znanych wycieków, jak i z innych źródeł, np. kampanie phishingowe. Przestępcy bazują na renomie znanej platformy CoinMarketCap.com, żeby uwiarygodnić swoje działania oraz przekonać do podjęcia określonych kroków. Poniżej opisujemy szczegółowo, jak działa ten schemat i na co należy uważać.

Pierwszy kontakt – różne sposoby podejścia

Cała operacja rozpoczyna się od pierwszego kontaktu, który może przybrać różne formy, w zależności od reakcji danej osoby.

• Telefoniczna „konsultacja inwestycyjna” – przestępcy dzwonią, podając się za doradców finansowych lub analityków. Namawiają do skorzystania z „wyjątkowej okazji inwestycyjnej”. Często stosują presję czasu, twierdząc, że oferta jest limitowana i trzeba działać natychmiast.
• Nacisk na natychmiastowe działanie – jeśli rozmówca wykazuje zainteresowanie, oszuści mogą poprosić o dokonanie wpłaty na wskazane konto, zakup kryptowalut lub podanie danych karty płatniczej. Niektóre osoby są również zachęcane do zainstalowania AnyDesk, TeamViewer lub innego narzędzia do zdalnego dostępu, co umożliwia przejęcie kontroli nad komputerem i kradzież danych logowania do konta bankowego.
• SMS z danymi logowania – jeśli ktoś nie zgodzi się na natychmiastowe działanie, przestępcy zmieniają taktykę – wysyłają wiadomość SMS zawierającą link do CoinMarketCap oraz gotowe dane do logowania (login, hasło). Ma to utwierdzić ofiarę w przekonaniu, że już posiada na koncie duże środki i wystarczy się zalogować, żeby móc je wypłacić. Pamiętaj! Żadna legalna platforma nigdy nie wysyła loginów czy haseł przez SMS!

Metoda jest dopasowywana do sytuacji – jeśli ktoś nie ufa rozmowie telefonicznej, dostaje SMS. Jeśli nie chce klikać linku, oszust namawia do instalacji oprogramowania. Kluczowym celem jest wzbudzenie zaufania i skłonienie do działania, zanim nastąpi chwila na zastanowienie czy weryfikację.

CoinMarketCap to prawdziwa platforma do śledzenia kursów kryptowalut, ale nie jest giełdą. Nie można tam handlować ani wypłacać środków. Oszuści wykorzystują jej renomę, do przekonania użytkownika, że widniejące tam pieniądze należą faktycznie do niego i wystarczy kilka kliknięć, żeby je odzyskać. W rzeczywistości to dopiero początek sprytnie zaplanowanego oszustwa.

Tworzenie fałszywego poczucia zysków na CoinMarketCap

Po zalogowaniu na rzekome konto użytkownik widzi profesjonalnie wyglądający interfejs, który przedstawia „jego środki” w bitcoinach a kwota może wynosić nawet setki tysięcy złotych. Obok znajduje się jego imię i nazwisko, co sprawia wrażenie, że rzeczywiście posiada te pieniądze. To mistyfikacja!

Konto naprawdę istnieje, ale nie należy do niego. Oszuści manipulują interfejsem i podmieniają tylko imię oraz nazwisko, żeby wyglądało to wiarygodnie. W rzeczywistości konto jest powiązane z prawdziwą giełdą, ale użytkownik nie wie, gdzie się znajduje, a także kto nim zarządza. Jak prawidłowo analizować blockchain omawialiśmy tutaj.

Ten etap oszustwa ma jeden cel: przekonać do wykonania kilku kroków, które rzekomo pozwolą wypłacić pieniądze. Gdy tylko ofiara zacznie w to wierzyć, oszuści przechodzą do kolejnego etapu – wyłudzenia prawdziwych środków.

Manipulacja w ustawieniach konta

Gotowe spersonalizowane konto

Przekierowanie na fałszywą platformę inwestycyjną

Po zdobyciu zaufania, oszuści przekierowują ofiarę na fałszywy serwis inwestycyjny, który symuluje realne transakcje. Użytkownik widzi, jak „zarabia”, co ma ją skłonić do dalszych wpłat. W międzyczasie dostaje „opiekuna”, który podpowiada, co robić, a także manipuluje wykorzystująć presje czasu, strach przed stratą i historie rzekomych sukcesów innych inwestorów.

Gdy użytkownik próbuje wypłacić środki, pojawiają się kolejne opłaty – za odblokowanie konta, weryfikację czy błędy techniczne. Oszuści przeciągają ten proces, aż wyciągną maksymalną sumę. To klasyczny schemat wyłudzenia.

Kiedy przestępcy uznają, że nie uda się uzyskać więcej pieniędzy, zrywają kontakt. Numery telefonów przestają odpowiadać, „konsultant” znika bez śladu, a dostęp do strony zostaje zablokowany lub witryna przestaje istnieć. Użytkownik pozostaje bez jakiejkolwiek możliwości odzyskania środków czy nawiązania kontaktu.

Oszukana osoba zostaje bez środków, a jej dane osobowe mogą być dalej wykorzystywane przez oszustów.

Pośpiech i presja psychologiczna kluczem do oszustwa

Oszustwa inwestycyjne bazują na emocjach – presja czasu, strach przed stratą i fałszywa ekscytacja sprawiają, że ofiary działają impulsywnie. Oszuści nie dają czasu na zastanowienie się – dzwonią wielokrotnie, wysyłają pilne wiadomości, a także naciskają, żeby działać „natychmiast”, zanim „okazja przepadnie”.

Kiedy ofiara zaczyna wątpić, oszuści stosują manipulację i groźby:

• „Twoje środki są zablokowane – wpłać opłatę aktywacyjną, żeby je odzyskać.”
• „Nie ma czasu na analizę, kurs rośnie, jeśli nie zainwestujesz teraz, stracisz szansę na duży zysk!”
• „Jeśli nie przelejesz pieniędzy, twoje konto zostanie zamknięte, a środki przepadną.”

Ich celem jest wywołanie paniki i poczucia, że nie można zwlekać. Osoby, które ulegną presji, w pośpiechu przekazują dane lub przelewają pieniądze, nie zdając sobie sprawy, że są wciągane w oszustwo.

Dlaczego oszustwo na CoinMarketCap wygląda to wiarygodnie?

• Imię i nazwisko widoczne na koncie – ofiara ma wrażenie, że konto naprawdę należy do niej.
• Dobrze skonstruowany regulamin – oszuści używają prawdziwej strony CoinMarketCap, żeby nadać całej operacji pozory legalności.
• W wiadomościach SMS cyberprzestępcy posługują się danymi osobowymi pozyskanymi z nielegalnych źródeł – docierają one na prawdziwe numery telefonów, a zwracanie się po imieniu buduje wrażenie autentycznego kontaktu.

Jak się chronić?

• Nie logować się na konta, do których dane przyszły SMS-em lub mailem. Żadna legalna i poważna firma nie powinna wysyłać loginów i haseł w ten sposób.
• Nie podawać swoich danych osobowych i nie przesyłać skanów dokumentów w odpowiedzi na takie wiadomości.
• Nigdy nie instalować oprogramowania do zdalnego dostępu na prośbę „konsultanta”.
• Blokować numery oszustów i nie odpowiadać na ich wiadomości.
• W razie wątpliwości aktywować usługę CyberRescue i skonsultować się z nami.

Pamiętaj – jeśli coś wygląda zbyt dobrze, by było prawdziwe, to prawdopodobnie jest oszustwem!

Autor: Paweł Sabuk

Jeżeli interesują Cię tematy związane z cyberbezpieczeństwem oraz najnowszymi zagrożeniami, zajrzyj na naszego bloga po pozostałe wpisy!