Интернет-преступники, ответственные за мошенничество с «забоем свиней», все чаще используют мошеннические приложения децентрализованного финансирования (DeFi) для кражи у жертв, говорится в отчете антивирусной компании Sophos.
Как ранее выяснил Cointelegraph, мошенничество с забоем свиней стало прибыльным для онлайн-преступников. В ноябре 2023 года Министерство юстиции США конфисковало 9 миллионов долларов США по схеме, в рамках которой были атакованы более 70 граждан США.
Мошенничество с забоем свиней предполагает, что преступники методично выстраивают онлайн-отношения с жертвой, романтические или платонические, прежде чем убедить ее инвестировать в бизнес или схему. Эти схемы обычно заканчиваются «выдергиванием ковра», когда преступники крадут средства и прерывают общение с жертвами.
В отчете Sophos отмечается, что забой свиней становится одним из наиболее быстрорастущих сегментов онлайн-мошенничества, при этом жертвы в США теряют миллиарды долларов из-за мошеннических инвестиционных схем, связанных с криптовалютой.
Связанный: Как IRS конфисковало криптовалюту на сумму 10 миллиардов долларов с помощью аналитики блокчейна
Исследователь угроз Sophos Шон Галлахер отмечает, что благодаря «легкости, с которой криптовалюта игнорирует границы и позволяет международным преступным группировкам быстро получать и отмывать средства», преступники обратились к мошенничеству в Интернете, чтобы убедить жертв конвертировать сбережения в криптовалюту для кражи средств.
Галлахер предполагает, что преступники, занимающиеся забоем свиней, сейчас отходят от социальной инженерии и усилий по онлайн-подготовке, направленных на обман жертв, в пользу использования поддельных платформ DeFi для выкачивания средств из кошельков пользователей Web3.
«Эти новые мошенничества с использованием мошеннических приложений децентрализованного финансирования (DeFi) представляют собой эволюцию мошенничества с «добычей ликвидности», которое мы обнаружили в 2022 году, сочетая в себе сценарий фальшивых романтических отношений и дружбы, усовершенствованный прошлыми операциями по забою свиней, со смарт-контрактами и мобильными криптовалютными кошельками.”, – объясняет Галлахер.
В отчете отмечается, что мошенничество со сбережениями DeFi позволяет преступникам обходить технические «камни преткновения» ранних афер с забоем свиней.
Связанный: MailerLite подтверждает взлом, который привел к криптофишинговым атакам на электронную почту на сумму 3,3 миллиона долларов
Новые методы не требуют от жертв установки индивидуальных мобильных приложений, что обычно зависит от убеждения жертв установить конкретное приложение, а также от необходимости обойти проверки магазинов приложений Apple и Google. Мошенничества DeFi используют доверенные приложения, требуя от жертв загружать веб-страницы внутри приложения.
Во-вторых, мошенничество с DeFi не предполагает, что жертвам приходится вносить или отправлять средства из личных кошельков, что создает иллюзию контроля со стороны пользователей:
«Пока ловушка не сработала, криптовалютные депозиты жертв видны на балансах их кошельков, а мошенники даже добавляют токены криптовалюты на свои счета, чтобы создать иллюзию прибыли».
Жертв обычно заманивают подключением кошельков Web3 к пулу «сбережений» или ликвидности DeFi, контролируемому мошенниками. Злоумышленники могут затем вывести средства из кошельков и отмыть украденную криптовалюту.
Программное обеспечение для кражи кошельков использовалось в недавней фишинговой афере с электронной почтой, в результате которой у подписчиков было украдено около 3,3 миллиона долларов после того, как в январе 2024 года система компании почтового маркетинга MailerLite была скомпрометирована.
