Đường dây ‘mổ xẻ thịt lợn’ của CryptosLabs đã đánh cắp tới 505 triệu đô la kể từ năm 2018

Một nhóm lừa đảo đầu tư chưa được biết đến trước đây có tên ‘CryptosLabs’ đã đánh cắp tới 480 triệu euro (505 triệu USD) từ các nạn nhân ở Pháp, Bỉ và Luxembourg, kể từ khi bắt đầu hoạt động vào năm 2018.

Theo báo cáo của công ty tình báo mạng Group-IB, ‘CryptosLabs’ là một trong những nhóm tội phạm được tổ chức tốt nhất thuộc loại này, bao gồm các trùm, đại lý bán hàng, nhà phát triển và nhà điều hành trung tâm cuộc gọi.

Nhóm tội phạm sử dụng bộ công cụ lừa đảo của riêng mình để thiết lập các trang web mạo danh hơn 40 công ty nổi tiếng của châu Âu tham gia vào lĩnh vực đầu tư công nghệ tài chính, tiền điện tử và NFT, quản lý tài sản và dịch vụ ngân hàng.

Group-IB đã lập bản đồ mạng CryptosLabs gồm các miền độc hại, báo cáo hơn 300 trang web được lưu trữ trên 70 máy chủ.

Các trang web này được sử dụng trong các vụ lừa đảo “mổ thịt lợn”, lừa nạn nhân tin rằng họ đang kiếm được lợi nhuận từ đầu tư, kéo dài thời gian lừa đảo và thu được lợi nhuận tài chính tiềm năng cho những kẻ lừa đảo.

Lợn bị giết thịt

Vụ lừa đảo đầu tư CryptosLabs nhắm mục tiêu đến những người dùng internet nói tiếng Pháp, dụ họ vào các trang web đầu tư giả thông qua quảng cáo độc hại trên Google Ads và các nền tảng truyền thông xã hội cũng như các bài đăng trên các trang web đầu tư và truyền thông xã hội.

Các bài đăng và quảng cáo quảng bá các cơ hội đầu tư đảm bảo lợi nhuận cao mà hầu như không có rủi ro mất tiền của bạn.

Khi nạn nhân nhấp vào quảng cáo, họ sẽ được đưa đến trang đích nơi họ được nhắc nhập thông tin chi tiết. Các nhà điều hành trung tâm cuộc gọi sau đó sử dụng các chi tiết này để liên hệ theo dõi.

Ở giai đoạn này, đại lý trung tâm cuộc gọi cung cấp cho nạn nhân thông tin xác thực để truy cập vào nền tảng đầu tư lừa đảo.

300 trang web được sử dụng trong trò lừa đảo này có các mẫu khác nhau nhưng mã và tệp JavaScipt tương tự nhau, điều này cho thấy cùng một nhóm đứng đằng sau tất cả chúng.

Khi nạn nhân đăng nhập lần đầu, họ sẽ gửi từ €200 đến €300 ($315) vào số dư ảo. Sau đó, nạn nhân chứng kiến ​​khoản đầu tư của họ tăng lên theo cấp số nhân và nhanh chóng, với sự gia tăng được phản ánh trong các biểu đồ hiệu suất giả mạo.

Bộ công cụ lừa đảo CryptosLabs, được sử dụng để tự động hóa việc triển khai các trang web này, cũng bao gồm một nền tảng CRM cho phép các nhà điều hành có được cái nhìn tổng quan về các chiến dịch của họ, xem hồ sơ nạn nhân và liên lạc với họ qua điện thoại IP hoặc trò chuyện.

Với việc các nạn nhân nhận thấy lợi nhuận tăng nhanh, những kẻ lừa đảo sử dụng các chiến thuật kỹ thuật xã hội khác để lừa nạn nhân đầu tư nhiều tiền hơn nữa.

Các nạn nhân (“Những chú lợn”) tiếp tục đầu tư nhiều hơn cho đến khi họ nhận ra rằng họ không thể rút bất kỳ khoản tiền nào ngay cả khi trả “phí giải phóng”, đây chỉ là một lần lấy tiền cuối cùng.

Đây là khi vụ lừa đảo kết thúc, với việc nạn nhân mất một số tiền đáng kể trong quá trình này, do đó có tên là “Mổ thịt lợn”.

Nhà phân tích Anthony Abihssira của Group-IB nhận xét: “Nhóm Group-IB biết về ít nhất 20 nạn nhân đến từ Pháp đã đăng ký sử dụng cùng một nền tảng giao dịch và cùng nhau trao 280.000 € cho những kẻ lừa đảo.

“Dựa trên ước tính sơ bộ của Group-IB, thu nhập mọi thời đại của CryptosLabs có thể lên tới 480 triệu euro.”

Group-IB đã thông báo cho các thương hiệu mạo danh về các trang web lừa đảo và chia sẻ phát hiện của mình với các cơ quan thực thi pháp luật ở Pháp, nhưng các chiến dịch CryptosLabs vẫn đang được tiến hành.

Để giảm thiểu khả năng mất tiền do lừa đảo đầu tư, hãy coi những lời hứa về lợi nhuận được đảm bảo là một dấu hiệu cảnh báo và xác minh tính hợp pháp của nền tảng đầu tư trước khi gửi bất kỳ khoản tiền nào.