Falsk investeringsportal udnytter kryptotegnebøger til at stjæle 1,2 millioner dollars
En ny kryptosvindel er dukket op
En ny kryptosvindel er dukket op og har gjort ofre 1,2 millioner dollars fattigere, efter at de er blevet ofre for falske investeringstilbud.
Operationen, der blev afsløret af analytikere hos Whitestream, bruger elementer af social engineering, herunder tillidsskabende taktik og falske løfter om høje afkast, ifølge Cryptopolitan.
Svindlen ledte brugerne til en side, der udgav sig for at være en investeringsportal for "Seed Crypto". Siden var designet til at virke legitim og lokkede ofrene ved at forklare kryptovaluta i begyndervenlige vendinger og tilbyde en vag, men lokkende investeringsmulighed.
For at fortsætte skulle brugerne forbinde deres kryptotegnebøger via WalletConnect eller Coinbase Wallet. Når der var givet adgang, lænsede angriberne midlerne og overførte dem til en enkelt tegnebog, før de spredte dem til børser som HTX, Binance og OKX.
Taktikken med at slagte grise udvikler sig med krypto
Svindelnummeret afspejler "svineslagteri-modeller", et udtryk for svindel, der vinder et offers tillid, før de stjæler aktiver. Disse taktikker, som oprindeligt var knyttet til romancesvindel, udnytter nu den stigende interesse for kryptovaluta. Svindlerne henvender sig til nyankomne, der ikke er bekendt med risiciene, og udnytter tegnebogstilladelser - en proces, der endnu ikke er tilstrækkeligt filtreret af de nuværende sikkerhedsprotokoller for tegnebøger.
Mens angriberens tegnebogsbevægelser fortsat er delvist sporet, fremhæver operationens regionale karakter Sydøstasien som knudepunkt. Udbetalinger blev foretaget lokalt, selvom nogle midler blev hvidvasket gennem globale børser.
Tillidssvindel som denne er steget kraftigt i de senere år, og foreløbige rapporter fra Cyvers anslår tab på 3,6 mia. dollars på verdensplan i 2024. Brugen af stablecoins som Tether (USDT) og USD Coin (USDC) letter disse ordninger, idet de tilbyder en relativt anonym metode til overførsel og hvidvaskning af midler.
Myndigheder, herunder SEC og Interpol, har opfordret til større bevidsthed og lovgivningsmæssige foranstaltninger for at bekæmpe sådanne ordninger. Både Tether og Circle har samarbejdet med de retshåndhævende myndigheder om at fastfryse mistænkelige tegnebøger, men det er stadig en udfordring at forhindre de første tyverier.
Tillidssvindel er fortsat en voksende trussel, hvilket understreger behovet for øget offentlig uddannelse og strengere sikkerhedsprotokoller for tegnebøger.
Blockchain-sikkerhedseksperter hos Scam Sniffer har for nylig afsløret et fupnummer, der bruger Google Ads til at målrette kryptovaluta-brugere. Ordningen omdirigerer brugere til et falsk Pudgy Penguins NFT-site, der bruger ondsindet JavaScript til at opdage tegnebøger og bedrage ofre.
