Falešný investiční portál zneužívá kryptopeněženky k loupeži za 1,2 milionu dolarů
Objevil se nový kryptografický podvod
Objevil se nový kryptoměnový podvod, jehož oběti, které se staly obětí falešných investičních nabídek, přišly o 1,2 milionu dolarů.
Operace, kterou odhalili analytici společnosti Whitestream, využívá podle serveru Cryptopolitan prvky sociálního inženýrství, včetně taktiky budování důvěry a podvodných slibů vysokých výnosů .
Podvod směřoval uživatele na stránku, která se tvářila jako investiční portál pro "Seed Crypto". Stránka, která měla vypadat legitimně, lákala oběti tím, že vysvětlovala kryptoměny v termínech vhodných pro začátečníky a nabízela nejasnou, ale lákavou investiční příležitost.
Aby mohli pokračovat, museli uživatelé připojit své kryptopeněženky prostřednictvím WalletConnect nebo Coinbase Wallet. Po získání přístupu útočníci odčerpali finanční prostředky, převedli je do jediné peněženky a poté je rozptýlili na burzách jako HTX, Binance a OKX.
Taktika řezníků prasat se vyvíjí spolu s kryptoměnami
Podvod odráží modely "pig butchering", což je termín pro schémata, která si před krádeží aktiv získají důvěru oběti. Tyto taktiky původně souvisely s milostnými podvody, nyní využívají rostoucího zájmu o kryptoměny. Podvodníci se zaměřují na nováčky, kteří nejsou obeznámeni s riziky, a využívají povolování peněženek - proces, který současné bezpečnostní protokoly peněženek zatím dostatečně nefiltrují.
Zatímco pohyb peněženek útočníků zůstává částečně sledován, regionální povaha operace upozorňuje na jihovýchodní Asii jako centrum. Výplaty peněz probíhaly na místní úrovni, ačkoli některé prostředky byly vyprány prostřednictvím globálních burz.
Důvěryhodnost podvodů, jako je tento, v posledních letech prudce vzrostla, přičemž předběžné zprávy společnosti Cyvers pro rok 2024 odhadují celosvětové ztráty ve výši 3,6 miliardy dolarů. Používání stablecoinů, jako jsou Tether (USDT) a USD Coin (USDC), tyto schémata usnadňuje, protože nabízí relativně anonymní způsob převodu a praní peněz.
Orgány, včetně SEC a Interpolu, vyzvaly k větší informovanosti a regulačním opatřením v boji proti těmto schématům. Tether i Circle spolupracují s orgány činnými v trestním řízení na zmrazení podezřelých peněženek, ačkoli zabránění prvotním krádežím zůstává výzvou.
Důvěřivé podvody zůstávají rostoucí hrozbou, což podtrhuje potřebu lepšího vzdělávání veřejnosti a přísnějších bezpečnostních protokolů pro peněženky.
Odborníci na bezpečnost blockchainu ze společnosti Scam Sniffer nedávno odhalili podvod využívající reklamy Google k cílení na uživatele kryptoměn. Schéma přesměrovává uživatele na falešnou stránku Pudgy Penguins NFT, která používá škodlivý JavaScript k detekci peněženek a oklamání obětí.
