虚假投资门户网站利用加密货币钱包诈骗 120 万美元
出现了一种新的加密货币骗局
一种新的加密货币骗局出现了,受害者在上当受骗后损失了 120 万美元。
据《Cryptopolitan》报道,Whitestream 公司的分析师揭露的这一骗局使用了社交工程学的元素,包括建立信任的策略和高回报的欺诈性承诺。
该骗局将用户引向一个伪装成 "种子加密货币 "投资门户网站的网站。该网站以合法为目的,用初学者容易接受的术语解释加密货币,并提供模糊但诱人的投资机会,以此引诱受害者。
要继续操作,用户需要通过 WalletConnect 或 Coinbase 钱包连接他们的加密货币钱包。一旦获得访问权限,攻击者就会抽走资金,将其转移到一个钱包,然后再将其分散到 HTX、Binance 和 OKX 等交易所。
随着加密货币的发展,屠猪战术也在不断演变
这种骗局与 "杀猪 "模式如出一辙。"杀猪 "是指在窃取资产之前先取得受害者信任的骗局。这些骗局最初与恋爱诈骗有关,现在则利用了人们对加密货币日益浓厚的兴趣。骗子们以不熟悉风险的新手为目标,利用钱包权限--目前的钱包安全协议尚未对这一过程进行充分过滤。
虽然攻击者的钱包移动仍被部分追踪,但该行动的区域性突出表明东南亚是中心。虽然部分资金是通过全球交易所洗钱,但套现都是在当地进行的。
近年来,类似的信任诈骗案激增,Cyvers 在 2024 年的初步报告中估计全球损失达 36 亿美元。Tether (USDT) 和 USD Coin (USDC) 等稳定币的使用为这些骗局提供了便利,为转移和清洗资金提供了相对匿名的方法。
包括美国证券交易委员会(SEC)和国际刑警组织(Interpol)在内的权威机构呼吁提高人们的认识,并采取监管措施打击此类阴谋。Tether 和 Circle 已与执法部门合作,冻结可疑钱包,但防止首次失窃仍是一项挑战。
信任诈骗仍是一个日益严重的威胁,这凸显了加强公众教育和制定更严格的钱包安全协议的必要性。
Scam Sniffer 的区块链安全专家最近揭露了一个利用谷歌广告针对加密货币用户的骗局。该骗局将用户重定向到一个虚假的 Pudgy Penguins NFT 网站,使用恶意 JavaScript 检测钱包并欺骗受害者。
