Злоумышленник украл $1,2 млн с помощью поддельных инвестиционных предложений в криптовалюте

Угроза: злоумышленник использует поддельные инвестиционные предложения для доступа к криптокошелькам и украл $1,2 млн

Злоумышленник использует обещания инвестиций, чтобы обмануть пользователей и получить доступ к разрешениям на кошельки. Новое обнаруженное мошенничество использует элементы социальной инженерии, схемы `пиг-батчеринг` и отмывание средств через стейблкойны.

Атакующий извлек около $1,2 млн из кошельков пользователей с помощью тактик социальной инженерии. Это новое мошенничество было замечено аналитиками компании Whitestream. Средства не были отслежены в деталях, но Whitestream отмечает, что большая часть была направлена на один кошелек, прежде чем была отправлена на биржи.

Злоумышленник предлагает теневые инвестиции в схемах доверия

Метод кражи средств злоумышленника копирует схемы романтического мошенничества или модели `пиг-батчеринг`, которые зависят от завоевания доверия жертвы. Конечная цель заключается в том, чтобы либо запросить криптовалюту напрямую, либо представить вредоносную ссылку. Хотя кошельки могут отмечать некоторые сайты, они пока не фильтруют третьи стороны. Это позволяет любому создавать запрос на соединение кошелька и потенциально обналичивать средства.

Мошенничество привело пользователей на сайт, представленный как инвестиционный портал для Seed Crypto. Угрожающее страницу все еще активно, отображая основное сообщение и кнопку для подключения кошельков.

Посадочная страница объясняла криптовалюту языком, нацеливающимся на посторонних, при этом обещая неопределенную инвестиционную возможность. Страница требовала подключения кошелька, который затем использовал разрешение для draining (истощения) кошельков. Сайт требовал использования WalletConnect или кошелька Coinbase, одного из наиболее популярных приложений.

Ранние детали, рассказывающие о мошенничестве, подчеркивают региональный характер атак и их ограниченный временной диапазон. В этом случае злоумышленник действовал из Юго-Восточной Азии и сосредоточился на местных сервисах для обналичивания.

Однако адрес, использующийся для эксплуатации, не имел проблем с обменом средств через HTX, Binance, OKX, Gate.IO и ChangeNow.

Схемы пиг-батчеринг и доверия

Схемы `пиг-батчеринг` и мошенничества по доверительному принципу находятся под пристальным наблюдением, так как они часто нацелены на обычных пользователей, а не на инсайдеров криптовалюты. Тем не менее, благодаря простоте получения криптовалюты или стейблкойнов, мошенники способны убедить пользователей передать или `инвестировать` средства.

И Tether, и Circle помогли правоохранительным органам в отслеживании и замораживании адресов мошенничества, в то время как они все еще не могли обналичить средства.

Мошенничества с личными сообщениями принесли потери в размере $3,6 млрд в 2024 году

Мошенничества по доверительному принципу, нацеленные на посторонних в криптовалюте, превысили потери от атак на криптопротоколы. Отслеживать такие схемы сложно, так как некоторые из них являются региональными и ограничены одной кампанией.

Однако, по оценкам, около $3,6 млрд было потеряно и отмыто через этот тип мошенничества, как показали данные из предварительного обзора Cyvers за прошлый год.

В течение 2024 года было замечено, что влияние рынка Huione Guarantee использовалось как инструмент для отмывания средств через фальшивую коммерческую деятельность. Основными инструментами для перемещения средств снова стали USDT и USDC, которые, несмотря на попытки заморозить кошельки, смогли оставаться незамеченными.

Поскольку этот тип мошенничества стал более распространенным, Интерпол призвал к удалению термина `пиг-батчеринг`, чтобы избежать стигмы и помочь жертвам искать помощь без стыда. Некоторые схемы рассматривались как романтические обманчики, в то время как другие все еще имели элемент доверия. Обе в конечном итоге приводили к одной цели – инвестиционным предложениям.

Схемы по доверительному принципу нанесли много ущерба в этом году, вызвав значительные потери, поскольку они обычно нацелены на людей с избыточными средствами. Комиссия по ценным бумагам и биржам США (SEC) оценивает общие потери от мошенничества по доверительному принципу на уровне $5,6 млрд за весь 2023 год. Криптовалюта и стейблкойны только ускоряют процесс и делают средства потенциально неотслеживаемыми.

Система пошагового запуска вашей карьеры в Web3 и получения высокооплачиваемых крипторабот за 90 дней.