Мошенничество с забоем свиней перемещается в DeFi
Интернет-преступники, ответственные за мошенничество с «забоем свиней», все чаще используют мошеннические приложения децентрализованного финансирования (DeFi) для кражи у жертв, говорится в отчете антивирусной компании Sophos.
Как ранее сообщалось, мошенничество с забоем свиней стало прибыльным для онлайн-преступников. В ноябре 2023 года Министерство юстиции США конфисковало 9 миллионов долларов США по схеме, в рамках которой пострадали более 70 граждан США.
Мошенничество с забоем свиней предполагает, что преступники методично выстраивают онлайн-отношения с жертвой, романтические или платонические, прежде чем убедить ее инвестировать в бизнес или схему. Эти схемы обычно заканчиваются «выдергиванием ковра», когда преступники крадут средства и прерывают общение с жертвами.
В отчете Sophos отмечается, что забой свиней становится одним из самых быстрорастущих сегментов онлайн-мошенничества, при этом жертвы в США теряют миллиарды долларов из-за мошеннических инвестиционных схем, связанных с криптовалютой.
Исследователь угроз Sophos Шон Галлахер отмечает, что благодаря «легкости, с которой криптовалюта игнорирует границы и позволяет международным преступным группировкам быстро получать и отмывать средства», преступники обратились к мошенничеству в Интернете, чтобы убедить жертв конвертировать сбережения в криптовалюту для кражи средств.
Галлахер предполагает, что преступники, занимающиеся забоем свиней, сейчас отходят от социальной инженерии и усилий по онлайн-подготовке, направленных на обман жертв, в пользу использования поддельных платформ DeFi для выкачивания средств из кошельков пользователей Web3.
«Эти новые мошенничества с использованием вредоносных приложений децентрализованного финансирования (DeFi) представляют собой эволюцию мошенничества с «добычей ликвидности», которое мы обнаружили в 2022 году, объединяя усовершенствованный прошлыми операциями по забою свиней сценарий фальшивых романтических отношений и дружбы со смарт-контрактами и мобильными криптокошельками», – объясняет Галлахер.
В отчете отмечается, что мошенничество DeFi Savings позволяет преступникам обходить технические «камни преткновения» ранних афер с забоем свиней.
Новые методы не требуют от жертв установки индивидуальных мобильных приложений, что обычно зависит от убеждения жертв установить конкретное приложение, а также от необходимости обойти проверки магазинов приложений Apple и Google. Мошенничества DeFi используют доверенные приложения, требуя от жертв загружать веб-страницы внутри приложения.
Во-вторых, мошенничество с DeFi не предполагает, что жертвам приходится вносить или отправлять средства из личных кошельков, что создает иллюзию контроля со стороны пользователей:
«Пока ловушка не сработала, криптовалютные депозиты жертв видны на балансах их кошельков, а мошенники даже добавляют токены криптовалюты их счета, чтобы создать иллюзию прибыли».
Жертв обычно заманивают подключением кошельков Web3 к пулу «сбережений» или ликвидности DeFi, контролируемому мошенниками. Злоумышленники могут затем вывести средства из кошельков и отмыть украденную криптовалюту.
Мошенничество «DeFi Smart Savings», которое Sophos выявила, действует на 300 разных доменах.
Ранее в январе 2024 года была взломана система компании почтового маркетинга MailerLite. Хакерам удалось разослать огромное количество фишинговых писем якобы от известных компаний со ссылкой на программное обеспечение для кражи кошельков. В результате этой аферы у подписчиков было украдено около 3,3 миллиона долларов.