一名威脅行爲者一直利用投資承諾誘騙用戶交出錢包權限。新發現的騙局利用了社會工程學、殺豬和通過穩定幣洗錢等元素。
攻擊者通過社交工程手段從用戶錢包中竊取了約 120 萬美元。Whitestream 分析師注意到了這一新發現的騙局。這些資金尚未被詳細追蹤,但 Whitestream 指出,大多數資金在被髮送到交易所之前都被轉移到了一個錢包中。
威脅行爲者在信任騙局中提供不可靠的投資。
攻擊者的資金盜取方法模仿戀愛騙局或“殺豬”模式,依賴於獲得受害者的信任。最終目標是直接請求加密貨幣或引入惡意鏈接。雖然錢包可以標記某些網站,但它們尚未過濾第三方。這使得任何人都可以構建錢包連接請求,並可能耗盡資金。
該騙局引導用戶訪問一個被稱爲 Seed Crypto 的投資門戶網站。該威脅頁面仍然活躍,顯示基本信息和一個連接錢包的按鈕。
該着陸頁用針對外部人士的語言解釋了加密貨幣,同時承諾了模糊的投資機會。該頁面需要錢包連接,然後利用該權限耗盡錢包。該網站需要 WalletConnect 或 Coinbase 錢包,這是最廣泛使用的應用程序之一。
關於騙局的早期細節進一步強化了攻擊的區域性質及其有限的時間框架。在這種情況下,威脅行爲者在東南亞運作,並專注於本地服務進行現金提取。
然而,利用地址在通過 HTX、Binance、OKX、Gate.IO 和 ChangeNow 交換資金時沒有遇到問題。
“殺豬”和信任騙局是最受關注的騙局之一,因爲它們通常針對主流用戶而非加密內部人士。然而,由於獲取加密貨幣或穩定幣的便利性,騙子能夠說服用戶交出或“投資”資金。
泰達和Circle都協助執法部門追蹤和凍結“殺豬”地址,而他們仍然無法兌現。
個人信息詐騙在 2024 年吸走了高達 36 億美元。
針對加密貨幣外部人士的信任騙局造成的損失超過了針對加密協議的攻擊造成的損失。追蹤信任騙局很困難,因爲一些騙局是區域性的,並且限於某個活動。
然而,估計有36億美元通過這種類型的騙局被盜取和洗錢,數據來自於對過去一年初步的 Cyvers 概述。
在 2024 年期間,Huione 保證市場的影響力被認爲是通過僞造商業活動洗錢的工具。移動資金的主要工具再次是 USDT 和 USDC,儘管進行了凍結錢包的嘗試,但仍然保持未被發現。
隨着這種類型的騙局變得越來越普遍,國際刑警呼籲取消“殺豬”的術語,以避免污名化,並幫助受害者在沒有羞愧的情況下尋求幫助。一些騙局被認爲是戀愛誘餌,而其他騙局仍然具有信任的元素。兩者最終都導致了同一個結果——投資提議。
信任騙局在今年造成了巨大的破壞,導致深重的損失,因爲它們通常針對擁有可支配資金的個人。美國證券交易委員會(SEC)估計2023年整個信任騙局的總額爲56億美元。加密貨幣和穩定幣只加速了這一過程,使資金可能無法追蹤。
啓動您的 Web3 職業並在 90 天內獲得高薪加密工作的一步一步系統。
