Fałszywy portal inwestycyjny wykorzystuje portfele kryptowalutowe do wyłudzenia 1,2 miliona dolarów
Pojawiło się nowe oszustwo kryptowalutowe
Pojawiło się nowe oszustwo kryptowalutowe, w wyniku którego ofiary stały się uboższe o 1,2 miliona dolarów po tym, jak padły ofiarą fałszywych ofert inwestycyjnych.
Operacja, odkryta przez analityków Whitestream, wykorzystuje elementy inżynierii społecznej, w tym taktyki budowania zaufania i fałszywe obietnice wysokich zwrotów, zgodnie z Cryptopolitan.
Oszustwo kierowało użytkowników do witryny podszywającej się pod portal inwestycyjny "Seed Crypto". Zaprojektowana tak, aby wyglądać na legalną, strona zwabiła ofiary, wyjaśniając kryptowalutę w sposób przyjazny dla początkujących i oferując niejasne, ale kuszące możliwości inwestycyjne.
Aby kontynuować, użytkownicy musieli połączyć swoje portfele kryptowalutowe za pośrednictwem WalletConnect lub Coinbase Wallet. Po przyznaniu dostępu atakujący opróżniali fundusze, przenosząc je do jednego portfela, a następnie rozprowadzając je na giełdach takich jak HTX, Binance i OKX.
Taktyka uboju świń ewoluuje wraz z kryptowalutami
Oszustwo odzwierciedla modele "uboju świń", termin określający schematy, które zdobywają zaufanie ofiary przed kradzieżą aktywów. Pierwotnie związane z oszustwami romansowymi, taktyki te wykorzystują obecnie rosnące zainteresowanie kryptowalutą. Celując w nowicjuszy niezaznajomionych z ryzykiem, oszuści wykorzystują uprawnienia do portfela - proces, który nie jest jeszcze odpowiednio filtrowany przez obecne protokoły bezpieczeństwa portfela.
Podczas gdy ruchy portfela atakującego są częściowo śledzone, regionalny charakter operacji wskazuje na Azję Południowo-Wschodnią jako centrum. Wypłaty były przeprowadzane lokalnie, chociaż niektóre środki były prane za pośrednictwem globalnych giełd.
Oszustwa zaufania, takie jak to, wzrosły w ostatnich latach, a wstępne raporty Cyvers z 2024 r. szacują straty w wysokości 3,6 mld USD na całym świecie. Wykorzystanie stablecoinów, takich jak Tether (USDT) i USD Coin (USDC), ułatwia te schematy, oferując stosunkowo anonimową metodę przesyłania i prania funduszy.
Władze, w tym SEC i Interpol, wezwały do zwiększenia świadomości i środków regulacyjnych w celu zwalczania takich schematów. Zarówno Tether, jak i Circle współpracowały z organami ścigania w celu zamrożenia podejrzanych portfeli, choć zapobieganie początkowym kradzieżom pozostaje wyzwaniem.
Oszustwa związane z zaufaniem pozostają rosnącym zagrożeniem, podkreślając potrzebę zwiększonej edukacji publicznej i bardziej rygorystycznych protokołów bezpieczeństwa portfela.
Eksperci ds. bezpieczeństwa blockchain w Scam Sniffer niedawno ujawnili oszustwo wykorzystujące reklamy Google do atakowania użytkowników kryptowalut. Program przekierowuje użytkowników do fałszywej witryny Pudgy Penguins NFT, wykorzystując złośliwy JavaScript do wykrywania portfeli i oszukiwania ofiar.
