Шахраї викрали $1,2 мільйона через підроблені інвестиції в криптовалюту: нова схема шахрайства заявляє про обіцянки прибутку

Актор загрози використовує підроблені інвестиційні пропозиції для отримання доступу до гаманців, викрадає 1,2 мільйона доларів

Актор загрози може використовувати обіцянку інвестицій, щоб обдурити користувачів та отримати доступ до їхніх гаманців. Нещодавно виявлена схема шахрайства застосовує елементи соціальної інженерії, метод `приготування свині` та відмивання коштів через стейблкоїни.

Нападник витягнув близько 1,2 мільйона доларів з гаманців користувачів через тактики соціальної інженерії. Цю нову схему шахрайства помітили аналітики компанії Whitestream. Кошти не були відслідковані детально, але Whitestream зазначає, що більшість з них були спрямуовані до одного гаманця, перш ніж їх перевели на біржі.

Актор загрози пропонує підозрілі інвестиції у шахрайствах з довірою

Метод викрадення коштів нападника копіює романтичні шахрайства або схеми `приготування свині`, які покладаються на здобуття довіри жертви. Кінцевою метою є або попросити криптовалюту безпосередньо, або ввести шкідливе посилання. Хоча гаманці можуть блокувати деякі сайти, вони ще не фільтрують треті сторони. Це дозволяє будь-кому надіслати запит на підключення гаманця та потенційно вивести кошти.

Шахрайство направило користувачів на сайт, що подавався як інвестиційний портал для Seed Crypto. Загрозливий сайт все ще активний, відображаючи базове повідомлення та кнопку для підключення гаманців.

Лендингова сторінка пояснила криптовалюту мовою, орієнтованою на зовнішніх користувачів, обіцяючи нечітку інвестиційну можливість. Сторінка вимагала підключення гаманця, що потім використовується для виведення коштів. Сайт вимагав WalletConnect або гаманець Coinbase, один із найпоширеніших додатків.

Ранні деталі, розкриті про шахрайство, підкреслюють регіональний характер атак і їх обмежений термін дії. У цьому випадку актор загрози діяв з Південно-східної Азії та зосереджувався на місцевих послугах для виведення коштів.

Однак адреса експлуатації не мала проблем з обміном коштів через HTX, Binance, OKX, Gate.IO та ChangeNow.

Методи `приготування свині` та шахрайства з довірою є одними з найпильніше спостережуваних, оскільки вони часто націлені на звичайних користувачів, а не на криптоінсайдерів. Однак через простоту набуття криптовалюти або стейблкоїнів шахраї здатні переконати користувачів передати або `інвестувати` кошти.

Як Tether, так і Circle допомогли правоохоронним органам з відстеженням і заморожуванням адрес `приготування свині`, хоча вони все ще не могли вивести кошти.

Шахрайства з довірою забрали до $3.6 мільярдів у 2024 році

Шахрайства з довірою, які націлені на зовнішніх користувачів криптовалюти, перевищили втрати від атак на криптопротоколи. Важко відстежувати шахрайства з довірою, оскільки деякі з них є регіональними та обмежені кампанією.

Однак, за оцінкою, було втрачено та відмито близько $3.6 мільярдів через цей тип шахрайства, про що свідчать дані з попереднього огляду Cyvers за минулий рік.

Протягом 2024 року було відзначено вплив ринку Huione Guarantee як інструменту для відмивання коштів через фальшиву комерційну діяльність. Головними інструментами для переміщення коштів знову стали USDT та USDC, які, незважаючи на спроби заморозити гаманці, змогли залишитися не виявленими.

Оскільки цей тип шахрайства став більш розповсюдженим, Інтерпол закликав виключити термін `приготування свині`, щоб уникнути стигми і допомогти жертвам звертатися за допомогою без сорому. Деякі шахрайства вважалися романтичними, в той час як інші все ж мали елемент довіри. Обидва в кінцевому підсумку призводили до однієї цілі - інвестиційних пропозицій.

Шахрайства з довірою викликали багато руйнувань цього року, спричинивши великі втрати, оскільки, зазвичай, вони націлені на осіб із розміщеними коштами. Комісія з цінних паперів і бірж США (SEC) оцінює загальні шахрайства з довірою в $5.6 мільярдів за весь 2023 рік. Криптовалюти та стейблкоїни лише прискорюють процес і роблять кошти потенційно незнайденими.

Систематичний підхід до запуску вашої кар`єри в Web3 та отримання високооплачуваних криптозаймів за 90 днів.