Avrupa’daki kolluk kuvvetleri, Fransa, Almanya, İtalya ve İspanya’daki 100’den fazla kurbandan 100 milyon € ‘dan (118 milyon $) daha fazla çalan “ayrıntılı” bir çevrimiçi yatırım sahtekarlığı planıyla bağlantılı olarak beş şüpheliyi tutukladı.
Eurojust’a göre, koordineli eylem, İspanya ve Portekiz’in beş yerde ve İtalya, Romanya ve Bulgaristan’da aramalar gördü. Banka hesapları ve siber suç halkasıyla ilişkili diğer finansal varlıklar donduruldu.
Operasyonun arkasındaki ana fail, birkaç yıl boyunca bir çevrimiçi yatırım platformu yürüterek büyük ölçekli sahtekarlık ve kara para aklama ile suçlanıyor ve şüphesiz bireyleri çeşitli kripto para birimlerine yapılan yatırımlara yüksek getiri vaat ederek fonlarıyla birlikte kandırıyor.
Mevduat yapıldıktan sonra, fonlar onları yıkamak için Litvanya’daki banka hesaplarına devredildi. Varlıklarını platformdan çekmeye çalışan kurbanlardan ek ücretler ödemesi istendi, daha sonra web sitesi aldatmaca yürütmek için kullanıldı.
Bulgaristan, İtalya, Litvanya, Portekiz, Romanya ve İspanya’dan bir dizi yargı ve kolluk kuvveti dolandırıcılık planı soruşturmasına katıldı.
Europol’un desteğiyle birlikte çabayı koordine eden Eurojust, “Bu sahtekarlık en az 2018’den beri devam ediyordu ve örneğin ya aldatmaca gelirlerini yönlendirmek için kullanılan alanlar ya da kurbanların dayandığı yerler olarak 23 farklı ülkeyi kapsıyordu.” Dedi.
ABD Federal Ticaret Komisyonu’na (FTC) göre Amerikalılar, 2024’te bir önceki yıla göre% 25 artışla sahtekarlık için 12,5 milyar dolar rekor kırdı ve yatırım dolandırıcılığı en yüksek kayıplara neden oldu ve 2023’te 4,6 milyar dolardan ve 2022’de 3.8 milyar dolar.
FTC, “Yatırımla ilgili bir aldatmaca bildiren insanların çoğunluğu (%79), ortalama 9.000 doların üzerinde bir kayıpla para kaybetti.” Dedi. “İnsanlar, çağrılar, metinler veya e -postalar gibi daha fazla ‘geleneksel’ iletişim yöntemlerine kaybedilen yaklaşık 1,9 milyar dolar kaybına kıyasla çevrimiçi başlayan dolandırıcılıklara 3 milyar doların üzerinde kaybetti.”
Açıklama, bir Sosyal Mühendislik saldırısında bir Venüs protokolü kullanıcısının 2 Eylül 2025’te nasıl hedeflendiğini ve erken tespit ve hızlı eylemin yaklaşık 13 milyon dolar değerinde çalınan fonların kurtarılmasını nasıl mümkün kıldığını ortaya çıkardığı için ortaya çıkıyor.
Chainalysis, “Saldırı sosyal mühendisliğe dayanıyordu: kötü niyetli aktörler, sistem erişimi kazanmak için tehlikeye atılmış bir zoom istemcisi kullandı.” Dedi.
 |
| Görüntü kaynağı: zinciralizi |
Diyerek şöyle devam etti: “Mağdurun makinesine sızdıktan sonra, saldırganlar kullanıcıyı hesap üzerinden delege etmelerine izin veren bir blockchain işlemi göndermeye manipüle etti. Bu, kurban adına varlıkları ödünç almak ve kurtarmak için doğrudan kontrol verdi.”
Blockchain Analytics Company, Venüs’ün kötü niyetli işlemden sonraki 20 dakika içinde protokolünü duraklattığını ve saldırganın fonları daha da ileriye taşımasını engellediğini söyledi. Önümüzdeki 12 saat boyunca Venüs, saldırganın cüzdanını zorladı, çalınan fonları kurtardı ve tam hizmete devam etti.
Chainalysis, “Venüs, hala saldırgan tarafından kontrol edilen varlıkları dondurmak için bir yönetişim teklifini geçti.” Diyerek şöyle devam etti: “Saldırgan sadece kâr elde edemedi; aslında topluluğun kararlı eylemi sonucunda 3 milyon dolar kaybettiler.”
Eurojust baskısı, bu ayın başlarında, kurumsal yöneticiler de dahil olmak üzere 258 yüksek profilli mağdurdan yaklaşık 30 milyon dolar çaldığı tahmin edilen Seul Metropolitan Polis Ajansı (SMPA) tarafından üstlenilen benzer bir çabayla da çakışıyor.
Chainalys, “Operasyon sofistike: kurbanların kişisel bilgilerini başarıyla hackledikten ve fonları çaldıktan sonra, suçlular ajans çalışanlarını taklit eder ve kurbanların aile üyelerine daha fazla kişisel veri toplamaya yaklaşarak ek hırsızlık için hazırlanırlar.”