Un attore minaccioso ha utilizzato la promessa di investimenti per ingannare gli utenti nel cedere i permessi del portafoglio. La nuova truffa scoperta utilizza elementi di ingegneria sociale, pig butchering e riciclaggio di fondi tramite stablecoin.

L'attaccante ha estratto circa $1,2 milioni dai portafogli degli utenti attraverso tattiche di ingegneria sociale. La nuova truffa scoperta è stata notata dagli analisti di Whitestream. I fondi non sono stati tracciati in dettaglio, ma Whitestream osserva che la maggior parte è stata diretta a un singolo portafoglio prima di essere inviata agli scambi.

L'attore minaccioso offre investimenti loschi in truffe di fiducia.

Il metodo dell'attaccante per rubare fondi copia le truffe romantiche o i modelli di 'pig butchering', che si basano sul guadagnare la fiducia della vittima. L'obiettivo finale è quello di richiedere direttamente criptovalute o introdurre un link malevolo. Sebbene i portafogli possano segnalare alcuni siti, non stanno ancora filtrando i terzi. Questo consente a chiunque di creare una richiesta di connessione al portafoglio e potenzialmente prosciugare i fondi.

La truffa ha portato gli utenti a un sito presentato come un portale di investimento per Seed Crypto. La pagina minacciosa è ancora attiva, visualizzando un messaggio semplice e un pulsante per connettere i portafogli.

La pagina di destinazione spiegava la criptovaluta in un linguaggio rivolto agli estranei, promettendo un'opportunità di investimento vaga. La pagina richiedeva una connessione al portafoglio, che poi utilizzava il permesso per prosciugare i portafogli. Il sito richiedeva un WalletConnect o un portafoglio Coinbase, una delle app più utilizzate.

I primi dettagli rivelati sulla truffa rafforzano la natura regionale degli attacchi e il loro limitato arco temporale. In questo caso, l'attore minaccioso operava dal Sud-est asiatico e si concentrava su servizi locali per il prelievo di contante.

L'indirizzo sfruttatore, tuttavia, non ha avuto problemi a scambiare fondi tramite HTX, Binance, OKX, Gate.IO e ChangeNow.

Le truffe di pig butchering e di fiducia sono tra le più monitorate, poiché spesso prendono di mira utenti comuni e non esperti di criptovalute. Tuttavia, a causa della facilità di acquisizione di criptovalute o stablecoin, i truffatori sono in grado di convincere gli utenti a cedere o 'investire' fondi.

Sia Tether che Circle hanno assistito le forze dell'ordine nel tracciamento e nel congelamento degli indirizzi di pig butchering, mentre non erano ancora in grado di ritirare fondi.

Le truffe tramite messaggi personali hanno portato via fino a $3,6 miliardi nel 2024.

Le truffe di fiducia che prendono di mira gli estranei alle criptovalute hanno superato le perdite derivanti da attacchi contro i protocolli crypto. È difficile tracciare le truffe di fiducia, poiché alcune sono regionali e limitate a una campagna.

Tuttavia, si stima che $3,6 miliardi siano stati persi e riciclati attraverso questo tipo di truffa, come rivelato dai dati di una panoramica preliminare di Cyvers per l'anno passato.

Nel corso del 2024, l'influenza del mercato Huione Guarantee è stata notata come uno strumento per riciclare fondi attraverso attività commerciali false. Gli strumenti principali per il movimento di fondi erano ancora USDT e USDC, che nonostante i tentativi di congelare i portafogli, sono riusciti a rimanere non scoperti.

Poiché questo tipo di truffa è diventato più comune, l'Interpol ha chiesto di rimuovere il termine 'pig butchering', per evitare stigma e aiutare le vittime a cercare aiuto senza vergogna. Alcune delle truffe sono state considerate 'romance-baiting', mentre altre avevano ancora un elemento di fiducia. Entrambe alla fine portavano allo stesso punto: offerte di investimento.

Le truffe di fiducia hanno causato molta devastazione quest'anno, causando perdite profonde perché tipicamente prendono di mira individui con fondi disponibili. La Securities and Exchange Commission (SEC) degli Stati Uniti stima che le truffe di fiducia ammontino a $5,6 miliardi per l'intero 2023. Le criptovalute e le stablecoin accelerano solo il processo e rendono i fondi potenzialmente rintracciabili.

Un sistema passo dopo passo per avviare la tua carriera Web3 e ottenere lavori crypto ben retribuiti in 90 giorni.