Hamis befektetési portál kriptotárcákat használ ki 1,2 millió dolláros rablás során
Új kripto átverés jelent meg
Újabb kripto átverés bukkant fel, amelynek áldozatai 1,2 millió dollárral lettek szegényebbek, miután áldozatul estek a hamis befektetési ajánlatoknak.
A Whitestream elemzői által leleplezett művelet a Cryptopolitan szerint a social engineering elemeit használja, beleértve a bizalomépítő taktikákat és a magas hozamok csalárd ígéretét .
Az átverés a felhasználókat egy "Seed Crypto" befektetési portálnak álcázott oldalra irányította. A legitimnek tűnő oldal azzal csábította az áldozatokat, hogy a kriptopénzeket kezdőbarát kifejezésekkel magyarázta el, és egy homályos, de csábító befektetési lehetőséget kínált.
A folytatáshoz a felhasználóknak a WalletConnect vagy a Coinbase Wallet segítségével kellett csatlakoztatniuk kriptotárcájukat. Miután a hozzáférést engedélyezték, a támadók lecsapolták a pénzeszközöket, és egyetlen pénztárcába utalták át, mielőtt szétszórták volna azokat olyan tőzsdéken, mint a HTX, Binance és OKX.
A disznómészárlás taktikái a kriptovalutával fejlődnek
Az átverés tükrözi a "disznóvágás" modelleket, amely olyan rendszerek kifejezése, amelyek az áldozat bizalmába férkőznek, mielőtt ellopják az eszközöket. Ezek a taktikák eredetileg a romantikus csalásokhoz kapcsolódtak, most azonban a kriptopénz iránti növekvő érdeklődést használják ki. A kockázatokkal nem tisztában lévő újonnan érkezőket megcélozva a csalók kihasználják a tárcaengedélyeket - egy olyan folyamatot, amelyet a jelenlegi tárcabiztonsági protokollok még nem szűrnek megfelelően.
Bár a támadók tárcamozgásait részben továbbra is nyomon követik, a művelet regionális jellege Délkelet-Ázsiát emeli ki központként. A kifizetéseket helyben végezték, bár néhány pénzösszeget globális tőzsdéken keresztül mostak tisztára.
Az ehhez hasonló bizalmi csalások az utóbbi években egyre nagyobb számban fordulnak elő, a Cyvers 2024-es előzetes jelentéseiben 3,6 milliárd dollárra becsüli a globális veszteségeket. Az olyan stabilcoinok, mint a Tether (USDT) és az USD Coin (USDC) használata megkönnyíti ezeket a rendszereket, mivel viszonylag anonim módszert kínálnak a pénzeszközök átutalására és tisztára mosására.
A hatóságok, köztük a SEC és az Interpol, nagyobb tudatosságra és szabályozási intézkedésekre szólítottak fel az ilyen rendszerek elleni küzdelem érdekében. Mind a Tether, mind a Circle együttműködött a bűnüldöző szervekkel a gyanús tárcák befagyasztása érdekében, bár a kezdeti lopások megakadályozása továbbra is kihívást jelent.
A bizalmi csalások továbbra is növekvő fenyegetést jelentenek, ami aláhúzza a fokozott közoktatás és a szigorúbb pénztárca-biztonsági protokollok szükségességét.
A Scam Sniffer blokkláncbiztonsági szakértői nemrégiben lelepleztek egy átverést, amely a Google hirdetéseket használja a kriptopénz-felhasználók megcélzására. A rendszer a felhasználókat egy hamis Pudgy Penguins NFT oldalra irányítja át, ahol rosszindulatú JavaScriptet használnak a tárcák felderítésére és az áldozatok megtévesztésére.
