Google haastaa kryptohuijarit oikeuteen “roskasovelluksista”

Google on haastanut kryptohuijarit oikeuteen huijaussovellusten levittämisestä sen sovelluskaupassa. Hakukonejätti on nostanut kanteen ryhmää vastaan, jota syytetään yli 100 000 yksilön huijaamisesta  maailmanlaajuisesti lataamalla vilpillisiä sijoitus- ja kryptovaihtosovelluksia Google Play -kauppaan.

New Yorkin eteläosassa nostettu kanne väittää, että vastaajat ovat antaneet useita vääriä tietoja huijatakseen kuluttajia ja Googlea lataamalla petollisia sovelluksia Google Playhin CNBC:n raportin mukaan.

Näihin kanteessa mainittuihin ‘vääriin tietoihin’ sisältyy tietojen väärentäminen heidän henkilöllisyydestään, sijainnistaan ja ladattavien sovellusten luonteesta.

Googlen oikeusjuttu sisältää RICO-lain (Racketeer Influenced and Corrupt Organisations (RICO)) mukaiset siviilioikeudelliset kanteet sekä sopimusrikkomusvaatimukset. 

Kryptohuijarit julkaisivat vähintään 87 vilpillistä sovellusta

Yhtiö väittää, että kryptohuijarit loivat ja julkaisivat vähintään 87 vilpillistä sovellusta käyttäjien huijaamiseksi.

“Tämä on ainutlaatuinen tilaisuus käyttää resurssejamme taistellaksemme epärehellisiä toimijoita vastaan, jotka harjoittivat laajaa salausjärjestelmää huijatakseen joitakin käyttäjiämme.” Halimah DeLaine Prado, Googlen lakiasiainjohtaja, jatkoi.

“Pelkästään vuonna 2023 näimme Yhdysvalloissa yli miljardi dollaria kryptovaluuttapetoksia ja -huijauksia, ja tämä [oikeudenkäynti] antaa meille mahdollisuuden paitsi käyttää resurssejamme käyttäjien suojelemiseen, vaan myös toimia ennakkotapauksena tuleville huonoille toimijoille, jotka tietävät ettemme siedä tätä käytöstä.”

Väitetyt huijarit, jotka tunnetaan nimellä Yunfeng Sun (tunnetaan myös nimellä Alphonse Sun) ja Hongnam Cheung (tunnetaan myös nimellä Zhang Hongnim tai Stanford Fischer), ovat toteuttaneet suunnitelmaansa ainakin vuodesta 2019 lähtien.

He käytti erilaisia menetelmiä houkutellakseen uhreja lataamaan sovelluksiaan, mukaan lukien tekstiviestikampanjoita, online-mainosvideoita ja tytäryhtiöiden markkinointikampanjoita.

The team at Sophos has discovered a string of apps which all load fake crypto trading interfaces pulled from remote websites, and use recycled templates and descriptions. These were named as Koproplus, Crest Pro, Momclub, Clueeio, Metaverse Ranch, and CMUS.

— Webacy (@mywebacy) August 12, 2023

Oikeudenkäynnin mukaan huijarit suunnittelivat sovellukset näyttämään laillisilta, mutta ne näyttävät käyttäjien saldot ja tulot heidän sijoituksistaan huijareille.

Käyttäjät huomasivat kuitenkin pian, etteivät he voineet nostaa pois sijoituksiaan tai oletettuja tuottojaan.

Käyttäjien luottamuksen saavuttamiseksi huijarit sallivat pieniä ensimmäisiä nostoja, mutta vaativat sitten maksuja tai vähimmäissaldoja suuremmista nostoista, mikä johti siihen, että uhrit menettivät enemmän rahaa.

Huijausvaihtosovellus TionRT julkaistiin Google Playssa

Yksi kanteessa korostetuista sovelluksista on TionRT, joka väitti olevansa kryptopörssi. Sovellus, jonka Suniin liittyvä kehittäjätili latasi Google Playhin vuonna 2022, käytti tekstiviestejä ja sosiaalisen median alustoja houkutellakseen uhreja lupauksilla ansaita ylimääräistä rahaa.

Uhrit, jotka eivät kyenneet nostamaan varojaan, eivät saaneet vastausta huijareilta, mikä johti lopulta alustan sulkemiseen. Google sai tietoonsa kryptohuijarit ja heidän petollisista sovelluksistaan uhrien ilmoitusten perusteella, jotka eivät kyenneet nostamaan varojaan.

Yrityksellä on oma kyberturvallisuustiimi, joka tarkkailee aktiivisesti alustoja ja palveluita mahdollisten väärinkäytösten varalta. Joissakin tapauksissa Google tekee yhteistyötä lainvalvontaviranomaisten kanssa tällaisten ongelmien ratkaisemiseksi.

Google hakee vastaajia vastaan pysyvää kieltomääräystä ja vaatii yli 75 000 dollarin vahingonkorvauksia, jotka sisältävät rikkomuksen tutkimiseen sekä alustan turvallisuuden ja eheyden varmistamiseen liittyvät kulut.

Google otti viime viikolla käyttöön ominaisuuden, jonka avulla käyttäjät voivat etsiä lompakon saldoja Bitcoin-, Arbitrum-, Avalanche-, Optimism-, Polygon- ja Fantom-lohkoketjuissa.

Miten välttää kryptohuijarit?

Kryptovarkaudet ovat nykyajan vitsaus, mutta niitä vastaan on mahdollista puolustautua. Cryptonewsin kanssa keskustelleet Raz Niv, Web3-tietoturvayhtiö Blockaidin toinen perustaja ja teknologiajohtaja, ja Kate Kurbanova, riskienhallintayritys Apostron toinen perustaja, keskustelivat siitä, miten kryptohuijarit ja heidän metodinsa kehittyvät.

Asiantuntijat puhuivat suuresta sopeutumiskyvystä, “nerokkaista” menetelmistä, joita hyökkääjät käyttävät tyhjentääkseen kryptolompakkomme, ja siitä, mitä voimme tehdä suojellaksemme omia rahojamme. Samoin tuli vinkkejä toimista, joihin voimme ryhtyä, jos joudumme varkauden uhriksi.

Kryptosijoitusten haltijoina emme voi tyytyä puolittaisiin toimenpiteisiin, vaan meidän on suhtauduttava turvallisuuskäytäntöihin hyvin vakavasti, Kurbanova sanoo.

Vaikka se voi tuntua pelottavalta, on olemassa joitakin yksinkertaisia perustoimenpiteitä, jotka jokaisen meistä – niin aloittelijan kuin veteraaninkin – tulisi toteuttaa.

Kurbanova varoittaa varastoimasta varoja kryptosovelluksiin ja sanoo:

“Parempi säilyttää vain sellainen määrä, jonka aiot käyttää välittömästi tai jonka sinulla on varaa menettää.”

Hänen mukaansa ihanteellisinta olisi hankkia laitteistolompakko ja erottaa kryptot useisiin eri lompakoihin, joilla on eri yksityiset avaimet.

Älä myöskään käytä sovellusta mihinkään krypto-operaatioon ennen kuin olet tehnyt perusteellisen tutkimuksen. Tarkista, milloin sovellus on ilmestynyt markkinoille, sen kehityshistoria, tiimi sen takana ja käyttäjäpalaute.

Jos jokin tulee edes lähelle rahojasi, sinun on tunnettava se hyvin.

Älä koskaan käytä samaa salasanaa useampaan – tai vielä pahempaa, kaikkiin – sovelluksiisi. Vaihda myös salasanasi säännöllisesti. “Kerran kuukaudessa pitäisi riittää”, Kurbanova neuvoi.

Käytä kaksitekijätodennusta (2FA) aina kun mahdollista. Kuten sanottu, pysy kaukana julkisista Wi-Fi- ja USB-porteista.

Varmista lopuksi, että kaikki sovelluksesi on päivitetty uusimmilla tietoturvakorjauksilla. Päivitä myös laitteesi käyttöjärjestelmä säännöllisesti.