Un portal fals de investiții exploatează portofelele criptografice pentru un jaf de 1,2 milioane de dolari
A apărut o nouă înșelătorie cu criptomonede
A apărut o nouă înșelătorie criptografică, care a lăsat victimele cu 1,2 milioane de dolari mai sărace după ce au căzut pradă unor oferte false de investiții.
Operațiunea, descoperită de analiștii de la Whitestream, utilizează elemente de inginerie socială, inclusiv tactici de consolidare a încrederii și promisiuni frauduloase de randamente ridicate, potrivit Cryptopolitan.
Escrocheria direcționa utilizatorii către un site mascat drept un portal de investiții pentru "Seed Crypto". Conceput pentru a părea legitim, site-ul atrăgea victimele explicând criptomonedele în termeni simpli pentru începători și oferind o oportunitate de investiție vagă, dar atrăgătoare.
Pentru a continua, utilizatorilor li se cerea să își conecteze portofelele criptografice prin WalletConnect sau Coinbase Wallet. Odată ce accesul a fost acordat, atacatorii au drenat fondurile, transferându-le într-un singur portofel înainte de a le împrăștia la burse precum HTX, Binance și OKX.
Tacticile de măcelărire a porcilor evoluează odată cu criptografia
Escrocheria reflectă modelele de "măcelărire a porcului", un termen utilizat pentru schemele care câștigă încrederea victimei înainte de a-i fura bunurile. Inițial legate de escrocheriile romantice, aceste tactici exploatează acum interesul în creștere pentru criptomonede. Vizând persoane nou-venite care nu sunt familiarizate cu riscurile, escrocii exploatează permisiunile portofelului - un proces care nu este încă filtrat în mod adecvat de protocoalele actuale de securitate a portofelului.
În timp ce mișcările portofelului atacatorului rămân parțial urmărite, natura regională a operațiunii evidențiază Asia de Sud-Est ca centru. Încasările au fost efectuate la nivel local, deși unele fonduri au fost spălate prin schimburi globale.
Escrocheriile de încredere de acest tip au crescut în ultimii ani, rapoartele preliminare pentru 2024 ale Cyvers estimând pierderi de 3,6 miliarde de dolari la nivel mondial. Utilizarea de monede stabile precum Tether (USDT) și USD Coin (USDC) facilitează aceste scheme, oferind o metodă relativ anonimă de transfer și spălare a fondurilor.
Autoritățile, inclusiv SEC și Interpol, au solicitat o mai mare sensibilizare și măsuri de reglementare pentru a combate astfel de scheme. Atât Tether, cât și Circle au colaborat cu autoritățile de aplicare a legii pentru a îngheța portofelele suspecte, deși prevenirea furturilor inițiale rămâne o provocare.
Escrocherii de încredere rămân o amenințare în creștere, subliniind nevoia de educație publică sporită și protocoale mai stricte de securitate portofel.
Experții în securitate Blockchain de la Scam Sniffer au expus recent o înșelătorie care utilizează anunțurile Google pentru a viza utilizatorii de criptomonede. Schema redirecționează utilizatorii către un site fals Pudgy Penguins NFT, folosind JavaScript malițios pentru a detecta portofelele și a înșela victimele.
