Nep investeringsportaal maakt misbruik van cryptowallets voor $1,2M diefstal
Een nieuwe crypto-zwendel is opgedoken
Er is een nieuwe crypto-zwendel opgedoken, waarbij slachtoffers $1,2 miljoen armer achterblijven nadat ze ten prooi zijn gevallen aan valse investeringsaanbiedingen.
De operatie, ontdekt door analisten van Whitestream, gebruikt elementen van social engineering, waaronder vertrouwenwekkende tactieken en frauduleuze beloften van hoge rendementen, volgens de Cryptopolitan.
De zwendel leidde gebruikers naar een site die zich voordeed als een investeringsportaal voor "Seed Crypto. Ontworpen om legitiem te lijken, lokte de site slachtoffers door cryptocurrency in beginnersvriendelijke termen uit te leggen en een vage maar aanlokkelijke investeringsmogelijkheid aan te bieden.
Om verder te gaan, moesten gebruikers hun crypto-portefeuilles verbinden via WalletConnect of Coinbase Wallet. Zodra de toegang was verleend, haalden de aanvallers het geld weg door het naar één enkele portemonnee over te maken voordat ze het verspreidden naar exchanges zoals HTX, Binance en OKX.
Varkensslachtingstactieken evolueren met crypto
De zwendel is een afspiegeling van "pig butchering"-modellen, een term voor zwendelpraktijken waarbij het vertrouwen van een slachtoffer wordt gewonnen voordat er vermogen wordt gestolen. Deze tactiek, die oorspronkelijk gekoppeld was aan zwendel met romantiek, maakt nu gebruik van de toenemende belangstelling voor cryptocurrency. De oplichters, die zich richten op nieuwkomers die niet bekend zijn met de risico's, maken gebruik van machtigingen voor portemonnees - een proces dat nog niet adequaat wordt gefilterd door de huidige beveiligingsprotocollen voor portemonnees.
Hoewel de bewegingen van de portemonnee van de aanvallers gedeeltelijk worden gevolgd, wijst de regionale aard van de operatie erop dat Zuidoost-Azië de spil is. De uitbetalingen werden lokaal gedaan, hoewel sommige fondsen werden witgewassen via wereldwijde beurzen.
Vertrouwenszwendel zoals deze is de afgelopen jaren toegenomen, met voorlopige 2024 rapporten van Cyvers die wereldwijd $3,6 miljard aan verliezen schatten. Het gebruik van stablecoins zoals Tether (USDT) en USD Coin (USDC) vergemakkelijkt deze zwendel, omdat ze een relatief anonieme methode bieden om geld over te maken en wit te wassen.
Autoriteiten, waaronder de SEC en Interpol, hebben opgeroepen tot meer bewustwording en regelgevende maatregelen om dergelijke oplichtingspraktijken tegen te gaan. Zowel Tether als Circle hebben samengewerkt met wetshandhavers om verdachte portemonnees te bevriezen, hoewel het voorkomen van eerste diefstallen een uitdaging blijft.
Vertrouwenszwendel blijft een groeiende bedreiging, wat de noodzaak onderstreept van betere publieke voorlichting en strengere beveiligingsprotocollen voor portemonnees.
Blockchain beveiligingsexperts bij Scam Sniffer hebben onlangs een zwendel onthuld die Google Ads gebruikt om cryptocurrency gebruikers te targeten. Het plan leidt gebruikers door naar een valse Pudgy Penguins NFT site, die kwaadaardige JavaScript gebruikt om portemonnees te detecteren en slachtoffers te misleiden.
