Seorang pelaku ancaman telah menggunakan janji investasi untuk menipu pengguna agar menyerahkan izin dompet. Penipuan yang baru ditemukan menggunakan elemen rekayasa sosial, pemotongan babi, dan mencuci dana melalui stablecoin.
Penyerang mengekstrak sekitar $1,2M dari dompet pengguna melalui taktik rekayasa sosial. Penipuan yang baru ditemukan diperhatikan oleh analis Whitestream. Dana tersebut belum dilacak dengan rinci, tetapi Whitestream mencatat sebagian besar diarahkan ke satu dompet sebelum dikirim ke bursa.
Pelaku ancaman menawarkan investasi yang meragukan dalam penipuan kepercayaan.
Metode penyerang dalam mencuri dana meniru penipuan romansa atau model pemotongan babi, yang bergantung pada memperoleh kepercayaan korban. Tujuan akhirnya adalah untuk meminta crypto secara langsung atau memperkenalkan tautan berbahaya. Sementara dompet dapat menandai beberapa situs, mereka belum menyaring pihak ketiga. Ini memungkinkan siapa saja untuk membangun permintaan koneksi dompet dan berpotensi menguras dana.
Penipuan tersebut mengarahkan pengguna ke situs yang disajikan sebagai portal investasi untuk Seed Crypto. Halaman ancaman masih aktif, menampilkan pesan dasar dan tombol untuk menghubungkan dompet.
Halaman pendaratan menjelaskan crypto dalam bahasa yang menargetkan orang luar sambil menjanjikan peluang investasi yang samar. Halaman tersebut memerlukan koneksi dompet, yang kemudian menggunakan izin untuk menguras dompet. Situs tersebut memerlukan WalletConnect atau dompet Coinbase, salah satu aplikasi yang paling banyak digunakan.
Detail awal yang terungkap tentang penipuan memperkuat sifat regional dari serangan dan kerangka waktu mereka yang terbatas. Dalam kasus ini, pelaku ancaman beroperasi dari Asia Tenggara, dan fokus pada layanan lokal untuk mencairkan uang.
Namun, alamat yang dieksploitasi tidak mengalami masalah dalam menukar dana melalui HTX, Binance, OKX, Gate.IO, dan ChangeNow.
Pemotongan babi dan penipuan kepercayaan adalah di antara yang paling diawasi, karena mereka sering menargetkan pengguna umum dan bukan orang dalam crypto. Namun, karena kemudahan memperoleh crypto atau stablecoin, penipu mampu meyakinkan pengguna untuk menyerahkan atau "menginvestasikan" dana.
Baik Tether maupun Circle telah membantu penegak hukum dengan melacak dan membekukan alamat pemotongan babi, sementara mereka masih tidak mampu mencairkan uang.
Penipuan pesan pribadi menghabiskan hingga $3,6B pada tahun 2024.
Penipuan kepercayaan yang menargetkan orang luar crypto melebihi kerugian dari serangan terhadap protokol crypto. Sulit untuk melacak penipuan kepercayaan, karena beberapa bersifat regional dan terbatas pada kampanye.
Namun, diperkirakan $3,6B hilang dan dicuci melalui jenis penipuan ini seperti yang terungkap oleh data dari tinjauan awal Cyvers untuk tahun lalu.
Sepanjang tahun 2024, pengaruh pasar Huione Guarantee dicatat sebagai alat untuk mencuci dana melalui aktivitas komersial yang dipalsukan. Alat utama untuk memindahkan dana sekali lagi adalah USDT dan USDC, yang meskipun ada upaya untuk membekukan dompet, berhasil tetap tidak terdeteksi.
Ketika jenis penipuan ini menjadi lebih umum, Interpol menyerukan untuk menghapus istilah "pemotongan babi", untuk menghindari stigma dan membantu korban mencari bantuan tanpa rasa malu. Beberapa penipuan dianggap sebagai umpan romansa, sementara yang lain masih memiliki elemen kepercayaan. Keduanya akhirnya mengarah ke titik yang sama - tawaran investasi.
Penipuan kepercayaan menyebabkan banyak kerusakan tahun ini, menyebabkan kerugian mendalam karena mereka biasanya menargetkan individu dengan dana yang dapat dibelanjakan. Komisi Sekuritas dan Bursa AS (SEC) memperkirakan total penipuan kepercayaan mencapai $5,6B untuk seluruh tahun 2023. Crypto dan stablecoin hanya mempercepat proses dan membuat dana berpotensi tidak dapat dilacak.
Sistem Langkah-Demi-Langkah Untuk Meluncurkan Karir Web3 Anda dan Mendapatkan Pekerjaan Crypto Bergaji Tinggi dalam 90 Hari.