Киберпреступники все чаще используют обманчивые приложения DeFi в мошенничестве с разделкой свиней
Summary:
Компания Sophos, специализирующаяся на кибербезопасности, сообщает о росте числа афер с «разделкой свиней», когда преступники используют фиктивные отношения, чтобы убедить жертв инвестировать в мошеннические схемы. В последнее время преступники перешли к мошенническим приложениям децентрализованных финансов (DeFi), чтобы выманить у жертв их сбережения. Эксперты отмечают, что эти мошенничества эволюционировали, чтобы обойти традиционные технические границы, используя надежные приложения для загрузки вредоносных веб-страниц. Эти мошенничества часто убеждают жертв подключить свои кошельки Web3 к «сберегательному» пулу DeFi, контролируемому мошенниками, которые затем опустошают кошельки и отмывают украденную криптовалюту.
Киберпреступники, участвующие в мошенничестве с разделкой свиней, все чаще используют поддельные приложения децентрализованных финансов (DeFi) в качестве средства ограбления своих жертв, говорится в исследовании, проведенном компанией по кибербезопасности Sophos. Ранее Cointelegraph сообщал, что мошенничество с «разделкой свиней» стало прибыльным предприятием для цифровых правонарушителей. В ноябре 2023 года Министерство юстиции Соединенных Штатов конфисковало 9 миллионов долларов, связанных с мошеннической операцией, в которую были вовлечены более 70 американских граждан.
Стратегия, лежащая в основе мошенничества с «разделкой свиней», заключается в том, что преступники тщательно выстраивают либо романтическую, либо дружескую связь с потенциальной жертвой, убеждая ее инвестировать в бизнес или предложение. Эти закулисные заговоры обычно заканчиваются тем, что мошенники убегают с деньгами, оставляя одураченных людей в беде.
В исследовании Sophos подчеркивается быстрый рост «разделки свиней» как быстро растущего сегмента онлайн-мошенничества, при этом американские жертвы теряют миллиарды долларов из-за фиктивных схем инвестирования в криптовалюту.
Читайте по теме: Налоговое управление США приобрело $10 млрд в криптовалюте с помощью блокчейн-аналитики.
Шон Галлахер, исследователь угроз в Sophos, подчеркивает легкость манипулирования криптовалютами недобросовестными лицами через международные границы. Из-за быстрого получения и отмывания средств преступники меняют тактику в сторону интернет-мошенничества, которое манипулирует жертвами, заставляя их конвертировать свои сбережения в криптовалюты, готовые для кражи.
По мере того, как мотиваторы мошенничества все чаще переходят от попустительских шагов социального взаимодействия к размахиванию имитационными платформами DeFi, Галлахер утверждает, что эксплуатация обманутых средств из портфелей пользователей Web3 усилилась.
«Последнее воплощение мошенничества с использованием обманчивых приложений децентрализованных финансов (DeFi) демонстрирует эволюцию мошенничества с «майнингом ликвидности», обнаруженного в 2022 году. Теперь преступники сочетают отточенный обман фиктивных отношений со смарт-контрактами и планшетными криптокошельками», — объясняет Галлахер.
В отчете говорится, что такие мошенничества со сбережениями DeFi позволяют преступникам обойти более ранние технические трудности, возникшие при «разделке свиней». Более современные методы сводят на нет необходимость для жертв устанавливать индивидуальные мобильные приложения, обходя установку определенных приложений и обходя обзоры приложений в магазинах Apple и Google. Вместо этого мошенники DeFi наживаются на надежных приложениях и нуждаются только в загрузке веб-страниц внутри приложения.
Во-вторых, обман DeFi не требует от жертв повторного внесения или пересылки средств с личных кошельков, тем самым поддерживая ложное чувство контроля для жертвы: «Только после того, как мошенничество началось, криптовалютные депозиты жертв исчезают с балансов их кошельков. Еще одним намеком на иллюзию является то, что киберпреступники даже вносят криптовалютные токены на счета жертв, чтобы имитировать прибыль».
«Сбережения» DeFi или структуры пула ликвидности часто используются в качестве приманки, чтобы заманить ничего не подозревающих жертв к подключению своих кошельков Web3. Затем злоумышленники имеют возможность опустошить эти кошельки и отмыть обманутую криптовалюту.
Одна из таких заметных афер «DeFi Savings», обнаруженная Sophos, действовала на ошеломляющих 300 доменах. Программное обеспечение для «опустошения кошелька» использовалось в недавней оценке фишинга электронной почты, которая привела к убыткам в размере 3,3 миллиона долларов после того, как система в фирме MailerLite, занимающейся маркетингом электронной почты, была скомпрометирована в январе 2024 года.
Published At
2/2/2024 5:16:06 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.