根据网络情报公司Group-IB的一份报告，'CryptosLabs'是同类犯罪团伙中组织最严密的一个的团伙，有销售代理、开发人员和呼叫中心操作员。

该犯罪团伙使用自己的诈骗工具建立网站，冒充了40多家从事金融科技、加密货币和NFT投资、资产管理和银行服务的欧洲知名公司进行诈骗。

Group-IB绘制了CryptosLabs的恶意域名网络图，发现了在70台服务器上托管的300多个网站。

这些网站主要被用于对用户进行诈骗，使受害者误以为他们正在获得投资利润，延长诈骗期，获得更多的潜在的经济收益。

用户被诈骗

CryptosLabs投资骗局的攻击目标是讲法语的互联网用户，通过谷歌广告和社交媒体平台上的恶意广告以及社交媒体和投资网站上的帖子引诱他们进入虚假的投资网站。

这些帖子和广告会宣传投资机会，保证高回报，而且几乎没有亏损的风险。

当受害者点击这些广告时，他们就会被带到一个登陆页面，会被提示输入他们的详细信息。呼叫中心的接线员会利用这些信息进行后续的联系。

在这个阶段，呼叫中心代理会向受害者提供进入欺诈性投资平台的凭证。

这个骗局中使用的300个网站都用了不同的模板，但都使用了类似的JavaScipt代码和文件，这表明所有网站的背后组织都是同一个集团。

当受害者第一次登录时，他们会在虚拟余额中存入200至300欧元（315美元）。然后，受害者就会见证到他们的投资呈指数式快速增长，其增长会反映在伪造的业绩图表中。

用于自动部署这些网站的CryptosLabs诈骗工具包内还包含一个客户关系管理平台，该工具可以让运营商了解他们的活动概况，查看受害者资料，并通过IP电话或聊天工具与他们进行沟通。

随着受害者看到利润的快速增长，骗子会再次利用其他社会工程学策略来欺骗受害者投资更多的钱。

当受害者继续进行投资，直到他们意识到他们已经无法提取任何资金，即使支付了"解冻费"，也不会再提取资金了，因为这是对他们的最后一次诈骗了。

这时，骗局就结束了，受害者在这个过程中已经损失了大量的钱。

Group-IB分析师Anthony Abihssira评论道，Group-IB团队了解到已经至少有20名来自法国的受害者在相同的交易平台上进行了注册，并集体向骗子交出了28万欧元。

根据Group-IB的粗略估计，CryptosLabs的全部收益可能高达4.8亿欧元。

Group-IB目前已经通知了诈骗网站中所冒充的品牌，并与法国的执法当局交流共享了其调查结果，但CryptosLabs的攻击活动仍在进行。

为了减少因投资而损失金钱的风险，请仔细研究那些平台上承诺的收益，并在存入任何资金之前核实该投资平台的合法性。

参考及来源：https://www.bleepingcomputer.com/news/security/cryptoslabs-pig-butchering-ring-stole-up-to-505-million-since-2018/