美國聯邦調查局透露，威脅者針對人們對數字貨幣的投資行為，利用虛假的加密貨幣應用程序，詐騙了244名美國投資者約4200萬美元。

聯邦調查局在周一發布的一份私營行業通知中說，該機構觀察到了一些網絡犯罪活動，欺騙人們下載惡意的應用程序，威脅者通過這些應用程序向受害者勒索錢財。

該機構說，威脅者通過使用合法的美國金融機構的名稱、標志和其他可識別的信息，獲得了投資者的信任，并欺騙他們，讓他們以為是在與一家真正的加密貨幣公司進行交易。據聯邦調查局稱，作為騙局的一部分，為獲得投資者的信任，他們甚至還會利用這些信息創建虛假的網站。

揭露惡意攻擊活動

事實上，加密貨幣的流行和人們對該行業投資頻率的上升，也使得加密貨幣成為了網絡盜竊的重點目標，他們發明了很多非常具有創造性的方法，使得人們非常信任他們，從而達到了惡意攻擊的目的。

去年2月，數百名投資者被一個虛假加密貨幣騙局所騙，該騙局通過投資一個名為 "Bitcoiin "的虛假的加密貨幣，騙取了他們1100萬美元的資金。作為詐騙活動的幌子，該攻擊活動甚至還有名人的支持，甚至演員史蒂文-西格爾（Steven Seagal）也被雇來宣傳一家名為 "Bitcoiin2Gen "或 "B2G "的公司。

此次聯邦調查局的警告也不是第一次對那些針對投資者進行詐騙的網絡犯罪分子敲響警鐘。大約一年前，聯邦調查局警告說，威脅攻擊者正在冒充金融顧問，試圖引誘受害者進入各種投資騙局。

聯邦調查局在其警告中透露了2021年10月至2022年5月期間觀察到的三個加密貨幣欺詐活動的相關細節，僅這些攻擊活動就詐騙了投資者超過1000萬美元。

據聯邦調查局稱，在2021年10月4日至2022年5月13日期間發生的攻擊活動中，網絡犯罪分子利用公司名稱YiBit進行詐騙，從至少四名受害者那里竊取了大約550萬美元。

威脅者通過說服受害者下載一個虛假的應用程序，并將加密貨幣存入到與他們的YiBit賬戶相關的錢包內。存款完成后，受害者會收到一封電子郵件，稱他們必須在提取資金前為其投資支付稅款。四名最終被騙的受害者表示，他們無法通過該應用程序提取資金。

據聯邦調查局稱，在2021年12月22日至2022年5月7日期間發生的各種類似活動中，網絡犯罪分子都會冒充一家合法的美國金融機構，從至少28名受害者那里竊取了大約370萬美元。

威脅者會再次說服受害者下載一個使用合法公司名稱和標志的應用程序，并將加密貨幣存入與受害者在該應用程序上的賬戶相關的錢包內。

當這28名受害者中的13人試圖從該應用程序中提取資金時，他們都會收到一封電子郵件，稱他們必須在提取資金之前先為其投資支付 "稅款"。據聯邦調查局稱，在繼續支付稅款后，他們仍然無法從其應用程序中提取資金。

然而，另一場投資者欺詐活動發生在2021年11月1日至11月28日之間，這次威脅者以Supayos（又稱Supay）的公司名稱進行操作。這次攻擊活動中抓住了兩名受害者，他們誘導目標用戶下載Supay應用程序，并向與其賬戶相關的加密貨幣錢包中存入多種加密貨幣。

2021年11月，網絡犯罪分子在沒有經過用戶同意或知情的情況下告訴其中一名受害者，他參加了一個要求最低余額為90萬美元的項目；在受害者試圖取消該訂閱時，攻擊者告訴他應該必須存入所要求的資金，否則他的資產將會被凍結。 

敦促采取預防措施

聯邦調查局敦促機構和個人都需要采取一些基本的防御措施，避免在處理加密貨幣交易時被詐騙。

機構應及時警告客戶有可能發生此類活動，并及時為客戶提供報告的途徑。聯邦調查局說，他們還應該告知客戶他們自己的加密貨幣相關服務的具體情況。比如公司是否真的有一個加密貨幣應用程序，這樣能夠方便客戶識別合法的通信和交易。

這些機構還應該定期在網上搜索那些未經授權就被使用的公司名稱、標志或其他識別信息，防范網絡犯罪分子將其用于攻擊目的。

聯邦調查局表示，投資者自己也可以通過以下方式來保護自己：警惕來路不明的投資應用程序的安裝請求，在下載之前需要核實該應用程序是否合法，并對其功能持懷疑態度。

聯邦調查局鼓勵人們向他們當地的外地辦事處報告任何與加密貨幣欺詐有關的可疑活動。

本文翻譯自：https://threatpost.com/fbi-warns-fake-crypto-apps/180245/