Väärennetty sijoitusportaali hyödyntää kryptolompakoita 1,2 miljoonan dollarin ryöstöön
Uusi kryptohuijaus on tullut esiin
Uusi kryptohuijaus on paljastunut, ja uhrit ovat jääneet 1,2 miljoonaa dollaria köyhemmiksi jouduttuaan valheellisten sijoitustarjousten uhriksi.
Whitestreamin analyytikkojen paljastama operaatio käyttää Cryptopolitanin mukaan sosiaalisen insinööritaidon elementtejä, kuten luottamusta rakentavia taktiikoita ja vilpillisiä lupauksia korkeista tuotoista .
Huijaus ohjasi käyttäjät sivustolle, joka oli naamioitunut "Seed Crypto" -sijoitusportaaliksi. Lailliselta näyttämään suunniteltu sivusto houkutteli uhreja selittämällä kryptovaluutan aloittelijoille sopivin termein ja tarjoamalla epämääräisen mutta houkuttelevan sijoitusmahdollisuuden.
Jatkaakseen käyttäjät joutuivat liittämään kryptolompakkonsa WalletConnectin tai Coinbase Walletin kautta. Kun pääsy oli myönnetty, hyökkääjät tyhjensivät varat siirtämällä ne yhteen lompakkoon ennen kuin ne levitettiin pörsseihin kuten HTX, Binance ja OKX.
Sikojen teurastustaktiikat kehittyvät krypton myötä
Huijaus heijastaa "pig butchering" -malleja, joilla tarkoitetaan järjestelmiä, joissa uhrin luottamus hankitaan ennen varojen varastamista. Alun perin romanttisiin huijauksiin liittyvät taktiikat hyödyntävät nyt kryptovaluuttaan kohdistuvaa kasvavaa kiinnostusta. Huijaajat käyttävät hyväkseen lompakkolupia, joita nykyiset lompakkoturvallisuusprotokollat eivät vielä suodata riittävästi.
Vaikka hyökkääjien lompakkoliikkeitä seurataan osittain, operaation alueellinen luonne korostaa Kaakkois-Aasiaa keskuksena. Kotiutukset tehtiin paikallisesti, vaikka osa varoista pestiinkin maailmanlaajuisten pörssien kautta.
Tämänkaltaiset luottamushuijaukset ovat lisääntyneet viime vuosina, ja Cyversin vuoden 2024 alustavissa raporteissa arvioidaan 3,6 miljardin dollarin tappiot maailmanlaajuisesti. Tetherin (USDT) ja USD Coinin (USDC) kaltaisten stablecoinien käyttö helpottaa näitä järjestelmiä, sillä ne tarjoavat suhteellisen anonyymin tavan siirtää ja pestä varoja.
Viranomaiset, kuten SEC ja Interpol, ovat kehottaneet lisäämään tietoisuutta ja sääntelytoimia tällaisten järjestelmien torjumiseksi. Sekä Tether että Circle ovat tehneet yhteistyötä lainvalvontaviranomaisten kanssa epäilyttävien lompakoiden jäädyttämiseksi, mutta alkuperäisten varkauksien estäminen on edelleen haasteellista.
Luottamushuijaukset ovat edelleen kasvava uhka, mikä korostaa tarvetta lisätä yleistä valistusta ja tiukentaa lompakoiden turvallisuusprotokollia.
Scam Snifferin lohkoketjuturva-asiantuntijat paljastivat hiljattain huijauksen, jossa Google-mainoksia käytetään kryptovaluuttojen käyttäjiin kohdistamiseen. Järjestelmä ohjaa käyttäjät väärennetylle Pudgy Penguins NFT -sivustolle, jossa käytetään haitallista JavaScriptiä lompakoiden havaitsemiseen ja uhrien huijaamiseen.
