Безопасность

Мошенничество с забоем свиней перемещается в DeFi

Интернет-преступники, ответственные за мошенничество с «забоем свиней», все чаще используют мошеннические приложения децентрализованного финансирования (DeFi) для кражи у жертв, говорится в отчете антивирусной компании Sophos.

Как ранее сообщалось, мошенничество с забоем свиней стало прибыльным для онлайн-преступников. В ноябре 2023 года Министерство юстиции США конфисковало 9 миллионов долларов США по схеме, в рамках которой пострадали более 70 граждан США.

Мошенничество с забоем свиней предполагает, что преступники методично выстраивают онлайн-отношения с жертвой, романтические или платонические, прежде чем убедить ее инвестировать в бизнес или схему. Эти схемы обычно заканчиваются «выдергиванием ковра», когда преступники крадут средства и прерывают общение с жертвами.

В отчете Sophos отмечается, что забой свиней становится одним из самых быстрорастущих сегментов онлайн-мошенничества, при этом жертвы в США теряют миллиарды долларов из-за мошеннических инвестиционных схем, связанных с криптовалютой.

Исследователь угроз Sophos Шон Галлахер отмечает, что благодаря «легкости, с которой криптовалюта игнорирует границы и позволяет международным преступным группировкам быстро получать и отмывать средства», преступники обратились к мошенничеству в Интернете, чтобы убедить жертв конвертировать сбережения в криптовалюту для кражи средств.

Галлахер предполагает, что преступники, занимающиеся забоем свиней, сейчас отходят от социальной инженерии и усилий по онлайн-подготовке, направленных на обман жертв, в пользу использования поддельных платформ DeFi для выкачивания средств из кошельков пользователей Web3.

«Эти новые мошенничества с использованием вредоносных приложений децентрализованного финансирования (DeFi) представляют собой эволюцию мошенничества с «добычей ликвидности», которое мы обнаружили в 2022 году, объединяя усовершенствованный прошлыми операциями по забою свиней сценарий фальшивых романтических отношений и дружбы со смарт-контрактами и мобильными криптокошельками», – объясняет Галлахер.

В отчете отмечается, что мошенничество DeFi Savings позволяет преступникам обходить технические «камни преткновения» ранних афер с забоем свиней.

Новые методы не требуют от жертв установки индивидуальных мобильных приложений, что обычно зависит от убеждения жертв установить конкретное приложение, а также от необходимости обойти проверки магазинов приложений Apple и Google. Мошенничества DeFi используют доверенные приложения, требуя от жертв загружать веб-страницы внутри приложения.

Во-вторых, мошенничество с DeFi не предполагает, что жертвам приходится вносить или отправлять средства из личных кошельков, что создает иллюзию контроля со стороны пользователей:

«Пока ловушка не сработала, криптовалютные депозиты жертв видны на балансах их кошельков, а мошенники даже добавляют токены криптовалюты их счета, чтобы создать иллюзию прибыли».

Жертв обычно заманивают подключением кошельков Web3 к пулу «сбережений» или ликвидности DeFi, контролируемому мошенниками. Злоумышленники могут затем вывести средства из кошельков и отмыть украденную криптовалюту.

Мошенничество «DeFi Smart Savings», которое Sophos выявила, действует на 300 разных доменах.

Ранее в январе 2024 года была взломана система компании почтового маркетинга MailerLite. Хакерам удалось разослать огромное количество фишинговых писем якобы от известных компаний со ссылкой на программное обеспечение для кражи кошельков. В результате этой аферы у подписчиков было украдено около 3,3 миллиона долларов.

Источник

Click to rate this post!
[Total: 0 Average: 0]
Show More

Leave a Reply

Your email address will not be published. Required fields are marked *