Фальшивый инвестиционный портал использует криптокошельки для ограбления на $1,2 млн
Появилось новое мошенничество с криптовалютами
Появилось новое мошенничество с криптовалютами, в результате которого жертвы стали беднее на 1,2 миллиона долларов, став жертвами фальшивых инвестиционных предложений.
Операция, раскрытая аналитиками Whitestream, использует элементы социальной инженерии, включая тактику укрепления доверия и обманные обещания высокой доходности, сообщает Cryptopolitan.
Афера направляла пользователей на сайт, маскирующийся под инвестиционный портал "Seed Crypto". Создавая видимость законности, сайт заманивал жертв, объясняя криптовалюту понятными для новичков терминами и предлагая неясную, но заманчивую возможность инвестирования.
Чтобы продолжить, пользователям требовалось подключить свои криптовалютные кошельки через WalletConnect или Coinbase Wallet. Получив доступ, злоумышленники выводили средства, переводя их на один кошелек, а затем распыляли их на таких биржах, как HTX, Binance и OKX.
Тактика "свиного мясника" эволюционирует вместе с криптовалютами
Эта афера отражает модели "свиного мясника" - термин для схем, которые завоевывают доверие жертвы, прежде чем украсть активы. Изначально связанная с романтическими аферами, эта тактика теперь использует растущий интерес к криптовалюте. Нацеливаясь на новичков, не знакомых с рисками, мошенники используют разрешения кошелька - процесс, который пока не фильтруется должным образом существующими протоколами безопасности кошельков.
Хотя перемещения кошельков злоумышленников частично отслежены, региональный характер операции указывает на Юго-Восточную Азию как на центр. Обналичивание средств происходило на местах, хотя часть средств отмывалась через глобальные биржи.
В последние годы подобные мошенничества получили широкое распространение: согласно предварительным отчетам Cyvers за 2024 год, потери во всем мире составили 3,6 миллиарда долларов. Использование таких стабильных монет, как Tether (USDT) и USD Coin (USDC), облегчает подобные схемы, предлагая относительно анонимный способ перевода и отмывания средств.
Власти, включая Комиссию по ценным бумагам и биржам США и Интерпол, призвали к повышению осведомленности и принятию регулятивных мер для борьбы с такими схемами. Компании Tether и Circle сотрудничают с правоохранительными органами для замораживания подозрительных кошельков, хотя предотвращение первых краж остается сложной задачей.
Мошенничество с использованием доверия остается растущей угрозой, что подчеркивает необходимость повышения уровня информированности населения и ужесточения протоколов безопасности кошельков.
Эксперты по безопасности блокчейна из компании Scam Sniffer недавно разоблачили мошенничество, использующее рекламу Google Ads для привлечения криптовалютных пользователей. Схема перенаправляет пользователей на поддельный сайт Pudgy Penguins NFT, используя вредоносный JavaScript для обнаружения кошельков и обмана жертв.
