Un acteur de la menace a utilisé la promesse d'investissements pour tromper les utilisateurs en leur faisant remettre des autorisations de portefeuille. La nouvelle escroquerie découverte utilise des éléments d'ingénierie sociale, de 'pig butchering' et de blanchiment de fonds par le biais de stablecoins.

L'attaquant a extrait environ 1,2 million de dollars des portefeuilles des utilisateurs grâce à des tactiques d'ingénierie sociale. La nouvelle escroquerie découverte a été remarquée par les analystes de Whitestream. Les fonds n'ont pas été suivis en détail, mais Whitestream note que la plupart ont été dirigés vers un seul portefeuille avant d'être envoyés vers des échanges.

L'acteur de la menace propose des investissements douteux dans des arnaques de confiance.

La méthode de l'attaquant pour voler des fonds copie les arnaques romantiques ou les modèles de 'pig butchering', qui reposent sur la confiance de la victime. L'objectif final est soit de demander des cryptomonnaies directement, soit d'introduire un lien malveillant. Bien que les portefeuilles puissent signaler certains sites, ils ne filtrent pas encore les tiers. Cela permet à quiconque de créer une demande de connexion de portefeuille et de potentiellement vider des fonds.

L'escroquerie a conduit les utilisateurs à un site présenté comme un portail d'investissement pour Seed Crypto. La page de menace est toujours active, affichant un message basique et un bouton pour connecter des portefeuilles.

La page d'accueil expliquait la cryptomonnaie dans une langue visant les étrangers tout en promettant une vague opportunité d'investissement. La page nécessitait une connexion de portefeuille, qui utilisait ensuite l'autorisation pour vider les portefeuilles. Le site nécessitait un WalletConnect ou un portefeuille Coinbase, l'une des applications les plus utilisées.

Les premiers détails révélés sur l'escroquerie renforcent la nature régionale des attaques et leur durée limitée. Dans ce cas, l'acteur de la menace opérait en Asie du Sud-Est et se concentrait sur les services locaux pour le retrait d'argent.

L'adresse exploitante, cependant, n'avait aucun problème pour échanger des fonds via HTX, Binance, OKX, Gate.IO et ChangeNow.

Les arnaques de 'pig butchering' et de confiance sont parmi les plus surveillées, car elles ciblent souvent les utilisateurs grand public et non les initiés de la cryptomonnaie. Cependant, en raison de la facilité d'acquisition de cryptomonnaies ou de stablecoins, les escrocs sont capables de convaincre les utilisateurs de remettre ou 'd'investir' des fonds.

Tether et Circle ont aidé les forces de l'ordre à suivre et geler les adresses de 'pig butchering', tout en étant encore incapables de retirer de l'argent.

Les arnaques par message personnel ont coûté jusqu'à 3,6 milliards de dollars en 2024.

Les arnaques de confiance ciblant les étrangers à la cryptomonnaie ont dépassé les pertes dues aux attaques contre les protocoles de cryptomonnaie. Il est difficile de suivre les arnaques de confiance, car certaines sont régionales et limitées à une campagne.

Cependant, on estime que 3,6 milliards de dollars ont été perdus et blanchis par ce type d'escroquerie, comme le révèle des données d'un aperçu préliminaire de Cyvers pour l'année passée.

Au cours de 2024, l'influence du marché Huione Guarantee a été notée comme un outil pour blanchir des fonds par le biais d'activités commerciales falsifiées. Les principaux outils pour déplacer des fonds étaient encore une fois l'USDT et l'USDC, qui malgré les tentatives de geler des portefeuilles, ont réussi à rester non découverts.

Alors que ce type d'escroquerie devenait plus courant, Interpol a appelé à supprimer le terme 'pig butchering', pour éviter la stigmatisation et aider les victimes à chercher de l'aide sans honte. Certaines des escroqueries étaient considérées comme des appâts romantiques, tandis que d'autres avaient encore un élément de confiance. Les deux ont finalement conduit au même point - des offres d'investissement.

Les arnaques de confiance ont causé beaucoup de dévastation cette année, entraînant des pertes profondes car elles ciblent généralement des individus avec des fonds disponibles. La Commission des valeurs mobilières des États-Unis (SEC) estime que le total des arnaques de confiance s'élève à 5,6 milliards de dollars pour l'ensemble de 2023. Les cryptomonnaies et les stablecoins accélèrent seulement le processus et rendent les fonds potentiellement introuvables.

Un système étape par étape pour lancer votre carrière Web3 et décrocher des emplois crypto bien rémunérés en 90 jours.