Falsk investeringsportal utnytter kryptolommebøker for å stjele 1,2 millioner dollar
En ny kryptosvindel har dukket opp
En ny kryptosvindel har dukket opp, og etterlater ofrene 1,2 millioner dollar fattigere etter å ha blitt offer for falske investeringstilbud.
Operasjonen, avdekket av analytikere hos Whitestream, bruker elementer av sosial manipulering, inkludert tillitsbyggende taktikker og falske løfter om høy avkastning , ifølge Cryptopolitan.
Svindelen henviste brukere til et nettsted som ga seg ut for å være en investeringsportal for "Seed Crypto". Nettstedet var designet for å fremstå som legitimt, og lokket ofrene ved å forklare kryptovaluta i nybegynnervennlige termer og tilby en vag, men lokkende investeringsmulighet.
For å fortsette, ble brukerne bedt om å koble til kryptolommebøkene sine via WalletConnect eller Coinbase Wallet. Når tilgangen var gitt, tappet angriperne pengene og overførte dem til en enkelt lommebok før de spredte dem til børser som HTX, Binance og OKX.
Taktikk for griseslakting utvikler seg med krypto
Svindelen speiler "griseslakting" -modeller, et begrep for ordninger som får offerets tillit før de stjeler eiendeler. Disse taktikkene, som opprinnelig var knyttet til romansesvindel, utnytter nå den økende interessen for kryptovaluta. Svindlerne retter seg mot nykommere som ikke er kjent med risikoen, og utnytter lommeboktillatelser - en prosess som ennå ikke er tilstrekkelig filtrert av gjeldende sikkerhetsprotokoller for lommebøker.
Selv om angriperens lommebokbevegelser fortsatt er delvis sporet, peker operasjonens regionale karakter på Sørøst-Asia som knutepunkt. Utbetalingene ble utført lokalt, selv om noen midler ble hvitvasket gjennom globale børser.
Tillitssvindel som dette har økt kraftig de siste årene, og foreløpige rapporter fra Cyvers anslår tap på 3,6 milliarder dollar på verdensbasis. Bruken av stablecoins som Tether (USDT) og USD Coin (USDC) legger til rette for slike svindelforsøk, ettersom de tilbyr en relativt anonym metode for overføring og hvitvasking av midler.
Myndigheter, inkludert SEC og Interpol, har etterlyst større bevissthet og regulatoriske tiltak for å bekjempe slike ordninger. Både Tether og Circle har samarbeidet med politiet for å fryse mistenkelige lommebøker, selv om det fortsatt er en utfordring å forhindre tyverier.
Tillitssvindel er fortsatt en økende trussel, noe som understreker behovet for bedre folkeopplysning og strengere sikkerhetsprotokoller for lommebøker.
Blockchain-sikkerhetseksperter hos Scam Sniffer har nylig avslørt en svindel som bruker Google Ads for å målrette kryptovaluta-brukere. Ordningen omdirigerer brukere til et falskt Pudgy Penguins NFT-nettsted, ved hjelp av ondsinnet JavaScript for å oppdage lommebøker og lure ofre.
