💬 Злоумышленник использует поддельные инвестиционные предложения, чтобы получить доступ к кошелькам, и крадет 1,2 млн долларов

Злоумышленник использует поддельные инвестиционные предложения, чтобы получить доступ к кошелькам, и крадет 1,2 млн долларов

Злоумышленник использовал обещание инвестиций, чтобы обмануть пользователей, заставив их предоставить разрешения на доступ к кошельку. Недавно обнаруженная афера использует элементы социальной инженерии, разделки свиней и отмывания средств через стейблкоины.

Злоумышленник вывел около $1,2 млн из кошельков пользователей с помощью тактики социальной инженерии. Недавно обнаруженное мошенничество было замечено аналитиками Whitestream. Средства не отслеживались подробно, но Whitestream отмечает, что большинство из них были направлены на один кошелек, прежде чем они были отправлены на биржи.

Метод кражи средств злоумышленником копирует романтические мошенничества или модели разделки свиней, которые основаны на завоевании доверия жертвы. Конечная цель — либо запросить криптовалюту напрямую, либо ввести вредоносную ссылку. Хотя кошельки могут помечать некоторые сайты, они пока не фильтруют третьи стороны. Это позволяет любому создать запрос на подключение к кошельку и потенциально слить средства.

Мошенничество привело пользователей на сайт, представленный как инвестиционный портал Seed Crypto. Страница с угрозой все еще активна, отображая базовое сообщение и кнопку для подключения кошельков.

Целевая страница объясняла криптовалюту на языке, ориентированном на посторонних, обещая при этом неопределенные инвестиционные возможности. Страница требовала подключения к кошельку, которое затем использовало разрешение для опустошения кошельков. Сайт требовал WalletConnect или кошелек Coinbase, одно из наиболее широко используемых приложений.

Ранние подробности мошенничества подтверждают региональный характер атак и их ограниченные временные рамки. В этом случае злоумышленник действовал из Юго-Восточной Азии и сосредоточился на местных сервисах для обналичивания.

Однако у эксплуатирующего адреса не возникло проблем с выводом средств через HTX, Binance, OKX, Gate.IO и ChangeNow.

Мошенничества с разделкой свиней и мошенничеством с доверием относятся к числу наиболее отслеживаемых, поскольку они часто нацелены на обычных пользователей, а не на криптоинсайдеров. Однако из-за простоты приобретения криптовалюты или стейблкоинов мошенники способны убедить пользователей передать или «инвестировать» средства.

И Tether, и Circle помогали правоохранительным органам отслеживать и замораживать адреса забоя свиней, хотя они все еще не могли обналичить средства.

Мошенничества с доверием, нацеленные на криптоаутсайдеров, превзошли потери от атак на криптопротоколы. Трудно отслеживать мошенничества с доверием, поскольку некоторые из них являются региональными и ограничиваются кампанией.

Однако, по оценкам, в результате такого рода мошенничества было потеряно и отмыто около 3,6 млрд долларов США, как показывают данные предварительного обзора Cyvers за прошлый год.

В течение 2024 года было отмечено влияние рынка Huione Guarantee как инструмента для отмывания средств через фальшивую коммерческую деятельность. Основными инструментами для перемещения средств снова стали USDT и USDC, которые, несмотря на попытки заморозить кошельки, умудрились остаться необнаруженными.

Поскольку этот тип мошенничества стал более распространенным, Интерпол призвал убрать термин «забой свиней», чтобы избежать стигматизации и помочь жертвам обратиться за помощью без стыда. Некоторые из мошенничеств считались приманкой для романтики, в то время как другие все еще имели элемент уверенности. Оба в конечном итоге привели к одному и тому же — инвестиционным предложениям.

Мошенничества с доверием вызвали много разрушений в этом году, вызвав большие потери, поскольку они обычно нацелены на людей с располагаемыми средствами. Комиссия по ценным бумагам и биржам США (SEC) оценивает общий объем мошенничества с доверием в $5,6 млрд за весь 2023 год. Криптовалюты и стейблкоины только ускоряют процесс и делают средства потенциально неотслеживаемыми.

Пошаговая система запуска вашей карьеры в Web3 и получения высокооплачиваемой работы в сфере криптовалют за 90 дней.