Falsk investeringsportal utnyttjar kryptoplånböcker för en stöld på 1,2 miljoner dollar
En ny kryptobedrägeri har dykt upp
En ny kryptobedrägeri har dykt upp och lämnar offren 1,2 miljoner dollar fattigare efter att ha fallit offer för falska investeringserbjudanden.
Operationen, som upptäcktes av analytiker på Whitestream, använder element av socialteknik, inklusive förtroendeskapande taktik och bedrägliga löften om hög avkastning, enligt Cryptopolitan.
Bedrägeriet riktade användare till en webbplats som maskerades som en investeringsportal för "Seed Crypto". Webbplatsen var utformad för att verka legitim och lockade offer genom att förklara kryptovaluta i nybörjarvänliga termer och erbjuda en vag men lockande investeringsmöjlighet.
För att fortsätta var användarna skyldiga att ansluta sina kryptoplånböcker via WalletConnect eller Coinbase Wallet. När åtkomst hade beviljats dränerade angriparna medel och överförde dem till en enda plånbok innan de spred dem till börser som HTX, Binance och OKX.
Taktik för grisslaktning utvecklas med krypto
Bedrägeriet speglar modeller för "grisslaktning", en term för system som får ett offers förtroende innan de stjäl tillgångar. Ursprungligen kopplad till romantikbedrägerier utnyttjar dessa taktiker nu det ökande intresset för kryptovaluta. Bedragarna riktar sig till nykomlingar som inte känner till riskerna och utnyttjar plånbokstillstånd - en process som ännu inte filtreras tillräckligt av nuvarande plånbokssäkerhetsprotokoll.
Medan angriparens plånboksrörelser förblir delvis spårade, lyfter operationens regionala karaktär Sydostasien som navet. Utbetalningar genomfördes lokalt, även om vissa medel tvättades genom globala börser.
Förtroendebedrägerier som detta har ökat kraftigt de senaste åren, med preliminära 2024-rapporter från Cyvers som uppskattar 3,6 miljarder dollar i förluster globalt. Användningen av stablecoins som Tether (USDT) och USD Coin (USDC) underlättar dessa system genom att erbjuda en relativt anonym metod för att överföra och tvätta pengar.
Myndigheter, inklusive SEC och Interpol, har efterlyst ökad medvetenhet och regleringsåtgärder för att bekämpa sådana system. Både Tether och Circle har samarbetat med brottsbekämpande myndigheter för att frysa misstänkta plånböcker, även om det fortfarande är en utmaning att förhindra initiala stölder.
Förtroendebedrägerier är fortfarande ett växande hot, vilket understryker behovet av förbättrad allmän utbildning och strängare säkerhetsprotokoll för plånböcker.
Blockchain-säkerhetsexperter på Scam Sniffer har nyligen avslöjat en bluff som använder Google Ads för att rikta in sig på kryptovalutaanvändare. Systemet omdirigerar användare till en falsk Pudgy Penguins NFT-webbplats, med hjälp av skadlig JavaScript för att upptäcka plånböcker och lura offer.
