Cibercriminosos intensificam uso de aplicativos DeFi enganosos em golpes de 'Pig Butchering'
Summary:
A empresa de cibersegurança Sophos relata um aumento nos golpes de "abate de porcos", em que criminosos usam relacionamentos falsos para convencer as vítimas a investir em esquemas fraudulentos. Recentemente, os criminosos migraram para aplicativos fraudulentos de finanças descentralizadas (DeFi) para enganar as vítimas de suas economias. Os especialistas observam que esses golpes evoluíram para contornar os limites técnicos tradicionais, usando aplicativos respeitáveis para carregar páginas da web maliciosas. Esses golpes geralmente convencem as vítimas a conectar suas carteiras Web3 a um pool de "poupanças" DeFi controlado por golpistas, que então drenam as carteiras e lavam a criptomoeda roubada.
Os cibercriminosos envolvidos em golpes de "abate de porcos" estão aumentando o uso de aplicativos de finanças descentralizadas falsificados (DeFi) como meio de roubar suas vítimas, alerta um estudo da empresa de segurança cibernética Sophos. Foi relatado anteriormente pelo Cointelegraph que os golpes de "abate de porcos" se tornaram um empreendimento lucrativo para malfeitores digitais. Em novembro de 2023, o Departamento de Justiça dos Estados Unidos confiscou US$ 9 milhões ligados a uma operação enganosa que envolveu mais de 70 cidadãos americanos.
A estratégia por trás dos golpes de "abate de porcos" gira em torno de criminosos construindo cuidadosamente um vínculo romântico ou amigável com uma vítima em potencial, persuadindo-os a investir em um negócio ou proposta. Essas tramas dissimuladas geralmente culminam com os estelionatários fugindo com o dinheiro, deixando os indivíduos enganados à deriva.
O estudo da Sophos destaca o rápido aumento do "abate de porcos" como um segmento em rápido crescimento de fraudes online, com as vítimas americanas perdendo bilhões de dólares para esquemas falsos de investimento em criptomoedas.
Relacionado: IRS adquire US$ 10 bilhões em criptomoedas por meio do uso de análise de blockchain.
Sean Gallagher, pesquisador de ameaças da Sophos, destaca a fácil manipulação de criptomoedas por indivíduos inescrupulosos através das fronteiras internacionais. Por conta da rápida aquisição e lavagem de fundos, os criminosos estão mudando as táticas para golpes na internet que manipulam as vítimas para converter suas economias em criptomoedas propícias para o roubo.
Com os motivadores de golpes cada vez mais se afastando dos movimentos coniventes de interação social para brandir plataformas DeFi de imitação, Gallagher postula que a exploração de fundos fraudados de portfólios de usuários Web3 se ampliou.
"A mais recente encarnação fraudulenta usando aplicativos de finanças descentralizadas enganosas (DeFi) mostra uma evolução dos golpes de 'mineração de liquidez' descobertos em 2022. Os criminosos agora combinam o engano aperfeiçoado de relacionamentos fictícios com contratos inteligentes e carteiras de criptografia de tablets", explica Gallagher.
O relatório revela que esses golpes de poupança DeFi concedem aos criminosos um contorno das dificuldades técnicas anteriores experimentadas com o "abate de porcos". Modalidades mais recentes negam a necessidade de as vítimas instalarem aplicativos móveis personalizados, contornando a instalação de aplicativos específicos e evitando avaliações de aplicativos da Apple e da Google Store. Em vez disso, o DeFi aplica golpes em aplicativos respeitáveis e precisa apenas do carregamento de páginas da web dentro do aplicativo.
Em um segundo ponto, os enganos do DeFi não exigem que as vítimas redepositem ou encaminhem fundos para longe das carteiras pessoais, mantendo assim uma falsa sensação de controle para a vítima: "Somente quando o golpe é surgido é que os depósitos de criptomoedas das vítimas desaparecem dos saldos de suas carteiras. Em mais um aceno à ilusão, os cibercriminosos até depositam tokens de criptomoedas nas contas das vítimas para simular um lucro.
As estruturas de "poupança" DeFi ou pool de liquidez são frequentemente usadas como isca para atrair vítimas desconhecidas para conectar suas carteiras Web3. Os atacantes, então, têm a capacidade de esvaziar essas carteiras e lavar a criptomoeda fraudada.
Um desses golpes notáveis de "DeFi Savings", detectado pela Sophos, operava em impressionantes 300 domínios. O software "Wallet-draining" foi usado em uma pontuação recente de phishing por e-mail que resultou em uma perda estimada de US$ 3,3 milhões depois que o sistema da empresa de marketing por e-mail MailerLite foi comprometido em janeiro de 2024.
Published At
2/2/2024 5:16:06 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.