Злочинець використовував обіцянку інвестицій, щоб обманом змусити користувачів надати дозволи на гаманець. Нещодавно виявлене шахрайство використовує елементи соціальної інженерії, "поганого різання свиней" та відмивання коштів через стейблкоїни.
Зловмисник витягнув близько $1.2M з гаманців користувачів за допомогою тактик соціальної інженерії. Нещодавно виявлене шахрайство було помічено аналітиками Whitestream. Кошти не були відстежені детально, але Whitestream зазначає, що більшість були спрямовані на один гаманець перед тим, як були відправлені на біржі.
Злочинець пропонує сумнівні інвестиції в шахрайствах на довіру.
Метод атаки для крадіжки коштів копіює романтичні шахрайства або моделі "поганого різання свиней", які покладаються на отримання довіри жертви. Кінцева мета полягає в тому, щоб безпосередньо запитати криптовалюту або ввести зловмисне посилання. Хоча гаманці можуть позначати деякі сайти, вони поки не фільтрують треті сторони. Це дозволяє будь-кому створити запит на підключення гаманця та потенційно вивести кошти.
Шахрайство привело користувачів на сайт, представлений як інвестиційний портал для Seed Crypto. Загрозлива сторінка все ще активна, відображаючи базове повідомлення та кнопку для підключення гаманців.
Лендингова сторінка пояснювала криптовалюту мовою, націленою на новачків, обіцяючи нечітку інвестиційну можливість. Сторінка вимагала підключення гаманця, що потім використовувалося для виведення коштів з гаманців. Сайт вимагав WalletConnect або гаманець Coinbase, один з найвикористовуваніших додатків.
Ранні деталі, що стали відомі про шахрайство, підтверджують регіональний характер атак і їх обмежений часовий проміжок. У цьому випадку злочинець діяв з Південно-Східної Азії і зосередився на місцевих послугах для виведення коштів.
Однак адреса злочинця не мала проблем з обміном коштів через HTX, Binance, OKX, Gate.IO та ChangeNow.
Шахрайства "поганого різання свиней" та шахрайства на довіру є одними з найбільш пильно спостережуваних, оскільки вони часто націлені на звичайних користувачів, а не на крипто-інсайдерів. Однак, через простоту отримання криптовалюти або стейблкоїнів, шахраї здатні переконати користувачів передати або "інвестувати" кошти.
Як Tether, так і Circle допомогли правоохоронним органам відстежувати та заморожувати адреси "поганого різання свиней", поки вони ще не могли виводити кошти.
Шахрайства з особистими повідомленнями забрали до $3.6B у 2024 році.
Шахрайства на довіру, що націлені на крипто-новачків, перевищили втрати від атак на криптопротоколи. Відстежувати шахрайства на довіру складно, оскільки деякі з них є регіональними та обмежені кампаніями.
Однак, за оцінками, $3.6B було втрачено та відмито через цей тип шахрайства, як показали дані з попереднього огляду Cyvers за минулий рік.
Протягом 2024 року вплив ринку Huione Guarantee було відзначено як інструмент для відмивання коштів через фальшиву комерційну діяльність. Основними інструментами для переміщення коштів знову стали USDT та USDC, які, незважаючи на спроби заморозити гаманці, змогли залишитися непоміченими.
Оскільки цей тип шахрайства став більш поширеним, Інтерпол закликав прибрати термін "погане різання свиней", щоб уникнути стигми та допомогти жертвам звертатися за допомогою без сорому. Деякі з шахрайств вважаються романтичними, в той час як інші все ще мають елемент довіри. Обидва врешті-решт призводять до одного і того ж - інвестиційних пропозицій.
Шахрайства на довіру завдали багато руйнувань цього року, спричинивши глибокі втрати, оскільки вони зазвичай націлені на осіб з доступними коштами. Комісія з цінних паперів і бірж США (SEC) оцінює загальні шахрайства на довіру в $5.6B за весь 2023 рік. Криптовалюта та стейблкоїни лише прискорюють процес і роблять кошти потенційно непомітними.
Система поетапного запуску вашої кар'єри в Web3 та отримання високооплачуваних крипто-робіт за 90 днів.