Un falso portale di investimenti sfrutta i portafogli di criptovalute per una truffa da 1,2 milioni di dollari
È emersa una nuova truffa di criptovalute
È emersa una nuova truffa di criptovalute, che ha lasciato le vittime più povere di 1,2 milioni di dollari dopo essere state vittime di false offerte di investimento.
L'operazione, scoperta dagli analisti di Whitestream, utilizza elementi di ingegneria sociale, tra cui tattiche di costruzione della fiducia e promesse fraudolente di alti rendimenti, secondo quanto riportato da Cryptopolitan.
La truffa indirizzava gli utenti verso un sito mascherato da portale di investimento per "Seed Crypto". Progettato per apparire legittimo, il sito attirava le vittime spiegando le criptovalute in termini adatti ai principianti e offrendo un'opportunità di investimento vaga ma allettante.
Per procedere, gli utenti dovevano collegare i loro portafogli di criptovalute tramite WalletConnect o Coinbase Wallet. Una volta ottenuto l'accesso, gli aggressori hanno prosciugato i fondi, trasferendoli in un unico portafoglio prima di disperderli in borse come HTX, Binance e OKX.
Le tattiche di macellazione dei maiali si evolvono con la crittografia
La truffa rispecchia i modelli di "pig butchering", un termine che indica schemi che guadagnano la fiducia della vittima prima di rubare i beni. Originariamente legate alle truffe amorose, queste tattiche sfruttano ora il crescente interesse per le criptovalute. Prendendo di mira i nuovi arrivati che non conoscono i rischi, i truffatori sfruttano le autorizzazioni dei portafogli, un processo non ancora adeguatamente filtrato dagli attuali protocolli di sicurezza dei portafogli.
Sebbene i movimenti dei portafogli degli aggressori rimangano parzialmente tracciati, la natura regionale dell'operazione evidenzia il sud-est asiatico come centro di smistamento. Gli incassi sono stati effettuati localmente, anche se alcuni fondi sono stati riciclati attraverso le borse mondiali.
Truffe di fiducia come questa sono aumentate negli ultimi anni, con rapporti preliminari del 2024 di Cyvers che stimano 3,6 miliardi di dollari di perdite a livello globale. L'uso di monete stabili come Tether (USDT) e USD Coin (USDC) facilita questi schemi, offrendo un metodo relativamente anonimo per trasferire e riciclare fondi.
Le autorità, tra cui la SEC e l'Interpol, hanno chiesto una maggiore consapevolezza e misure normative per combattere questi schemi. Sia Tether che Circle hanno collaborato con le forze dell'ordine per congelare i portafogli sospetti, anche se la prevenzione dei primi furti rimane una sfida.
Le truffe di fiducia rimangono una minaccia crescente, che sottolinea la necessità di una maggiore educazione del pubblico e di protocolli di sicurezza più severi per i portafogli.
Gli esperti di sicurezza blockchain di Scam Sniffer hanno recentemente smascherato una truffa che utilizza gli annunci di Google per colpire gli utenti di criptovalute. Lo schema reindirizza gli utenti a un falso sito di Pudgy Penguins NFT, utilizzando un JavaScript dannoso per rilevare i portafogli e ingannare le vittime.
