Криптовалютные романтические мошенники — группа красноречивых людей, занимающихся воровством криптовалют — похоже, имеют в рукаве новый трюк: целенаправленный фишинг одобрения.
В отчете аналитической компании Chainaанализ от 14 декабря фирма отметила, что за последние два года этот метод продемонстрировал взрывной рост: в 2023 году предположительно украденная криптовалюта составила не менее 374 миллионов долларов.
Фишинг одобрения — это мошенничество с криптовалютой, при котором жертв обманом заставляют подписывать транзакции, которые предоставляют мошенникам доступ к кошелькам, что позволяет им выводить средства. Хотя это не новость, Chainaанализ сообщает, что теперь этот метод все чаще используется мошенниками, занимающимися забоем свиней.
Забой свиней обычно начинается с того, что мошенники подбирают жертв на сайтах знакомств и укрепляют доверие в течение недель или месяцев. В конечном итоге они убеждают жертв расстаться со своими деньгами, например, убеждая их участвовать в фиктивной инвестиционной схеме.
Этот термин произошел от того, что мошенники «откармливают» цель (свинью) с течением времени, чтобы получить максимальное количество средств, прежде чем приступить к убийству.
Новый метод одобрения фишинга, по-видимому, отличается от того, как мошенники, занимающиеся забоем свиней в криптовалюте, действовали в прошлом, сообщил Cointelegraph руководитель исследования киберпреступлений Chainaанализа Эрик Джардин.
«Традиционно романтические мошенничества (также известные как мошенничества с забоем свиней) происходят медленно», — сказал Джардин.
«Как только цели определены и доверие построено, мошенник тонко упоминает веб-сайт, посвященный инвестициям в криптовалюту, с которым он добился личного успеха. В течение недель или месяцев мошенники обучают жертв тому, как использовать эти фейковые сайты, убеждая их вкладывать все, что они могут».
Ковер выдергивают, когда жертва начинает проявлять осторожность или мошенник считает, что «они исчерпали потенциал своих жертв», объяснил он.
Вместо этого этому новому методу нужно всего лишь убедить жертву подписать транзакцию, которая затем истощит ее средства.
Связанный: Фишинговое мошенничество с криптовалютой: как пользователи могут оставаться защищенными
Ведущий менеджер по продукту MetaMask Тейлор Монахан выявил более тысячи адресов, связанных с целевым фишинговым мошенничеством с одобрением, при этом общий объем кражи у жертв с мая 2021 года оценивается в 1 миллиард долларов.
О романтических аферах, как известно, не сообщается, поэтому эта цифра может быть намного выше, отмечает Chainaанализ.
Между тем, фирма отметила, что один из самых успешных фишинговых адресов одобрения, вероятно, получил прибыль в размере 44,3 миллиона долларов от тысяч адресов жертв.
На долю 10 крупнейших фишинговых адресов одобрения в совокупности приходится почти 16% всей суммы, украденной за исследуемый период, добавили в компании.
Фирма пришла к выводу, что отрасль могла бы поработать над тем, чтобы научить пользователей не подписывать транзакции одобрения, если они не уверены, что доверяют организации на другой стороне.
