一名威胁行为者一直利用投资承诺诱骗用户交出钱包权限。新发现的骗局利用了社会工程学、杀猪和通过稳定币洗钱等元素。
攻击者通过社交工程手段从用户钱包中窃取了约 120 万美元。Whitestream 分析师注意到了这一新发现的骗局。这些资金尚未被详细追踪,但 Whitestream 指出,大多数资金在被发送到交易所之前都被转移到了一个钱包中。
威胁行为者在信任骗局中提供不可靠的投资。
攻击者的资金盗取方法模仿恋爱骗局或“杀猪”模式,依赖于获得受害者的信任。最终目标是直接请求加密货币或引入恶意链接。虽然钱包可以标记某些网站,但它们尚未过滤第三方。这使得任何人都可以构建钱包连接请求,并可能耗尽资金。
该骗局引导用户访问一个被称为 Seed Crypto 的投资门户网站。该威胁页面仍然活跃,显示基本信息和一个连接钱包的按钮。
该着陆页用针对外部人士的语言解释了加密货币,同时承诺了模糊的投资机会。该页面需要钱包连接,然后利用该权限耗尽钱包。该网站需要 WalletConnect 或 Coinbase 钱包,这是最广泛使用的应用程序之一。
关于骗局的早期细节进一步强化了攻击的区域性质及其有限的时间框架。在这种情况下,威胁行为者在东南亚运作,并专注于本地服务进行现金提取。
然而,利用地址在通过 HTX、Binance、OKX、Gate.IO 和 ChangeNow 交换资金时没有遇到问题。
“杀猪”和信任骗局是最受关注的骗局之一,因为它们通常针对主流用户而非加密内部人士。然而,由于获取加密货币或稳定币的便利性,骗子能够说服用户交出或“投资”资金。
泰达和Circle都协助执法部门追踪和冻结“杀猪”地址,而他们仍然无法兑现。
个人信息诈骗在 2024 年吸走了高达 36 亿美元。
针对加密货币外部人士的信任骗局造成的损失超过了针对加密协议的攻击造成的损失。追踪信任骗局很困难,因为一些骗局是区域性的,并且限于某个活动。
然而,估计有36亿美元通过这种类型的骗局被盗取和洗钱,数据来自于对过去一年初步的 Cyvers 概述。
在 2024 年期间,Huione 保证市场的影响力被认为是通过伪造商业活动洗钱的工具。移动资金的主要工具再次是 USDT 和 USDC,尽管进行了冻结钱包的尝试,但仍然保持未被发现。
随着这种类型的骗局变得越来越普遍,国际刑警呼吁取消“杀猪”的术语,以避免污名化,并帮助受害者在没有羞愧的情况下寻求帮助。一些骗局被认为是恋爱诱饵,而其他骗局仍然具有信任的元素。两者最终都导致了同一个结果——投资提议。
信任骗局在今年造成了巨大的破坏,导致深重的损失,因为它们通常针对拥有可支配资金的个人。美国证券交易委员会(SEC)估计2023年整个信任骗局的总额为56亿美元。加密货币和稳定币只加速了这一过程,使资金可能无法追踪。
启动您的 Web3 职业并在 90 天内获得高薪加密工作的一步一步系统。
