Схоже, що шахраї, які займаються любовними зв’язками з криптовалютою — когорта тих, хто краде криптовалюту — мають у своєму рукаві новий трюк: цільовий фішинг підтвердження.
У звіті онлайн-аналітики Chainalysis від 14 грудня фірма зазначила, що за останні два роки ця технологія різко зросла, причому у 2023 році було викрадено принаймні 374 мільйони доларів у криптовалюті.
Фішинг підтвердження — це шахрайство з криптовалютою, коли жертви обманом змушують підписати транзакції, які надають шахраям доступ до гаманців, дозволяючи їм виводити кошти. Хоча це не є новим, Chainalysis каже, що ця техніка тепер частіше використовується шахраями, які різають свиней.
Різання свиней зазвичай починається з того, що шахраї підбирають жертви на сайтах знайомств і зміцнюють довіру протягом тижнів або місяців. Зрештою вони переконують жертв розлучитися зі своїми грошима, наприклад, переконуючи їх взяти участь у фіктивній інвестиційній схемі.
Цей термін походить від того, що шахраї з часом «відгодовують» ціль (свиню), щоб витягнути максимум коштів, перш ніж піти на вбивство.
Новий метод схвалення фішингу, схоже, є зміною в порівнянні з тим, як шахраї, які займалися різанням криптовалюти, працювали в минулому, розповів Cointelegraph керівник дослідження кіберзлочинності Chainalysis Ерік Джардін.
«Традиційно романтичне шахрайство (також відоме як шахрайство з урізанням свиней) є повільним», — сказав Джардін.
«Після того, як цілі визначені та довіра створена, шахрай непомітно згадує веб-сайт для інвестицій у криптовалюту, з яким вони досягли особистого успіху. Протягом тижнів або місяців шахраї навчають жертв, як використовувати ці підроблені сайти, переконуючи їх інвестувати все, що вони можуть».
Килимок смикають, коли жертва починає насторожитися або шахрай вважає, що «вони вичерпали потенціал своїх жертв», — пояснив він.
Натомість цьому новому методу потрібно лише переконати жертву підписати транзакцію, яка потім витягне її кошти.
За темою: шахрайство з фішингом криптовалюти: як захистити користувачів
Провідний менеджер із продуктів MetaMask Тейлор Монахан виявив понад тисячу адрес, пов’язаних із цілеспрямованими фішинговими шахрайствами, причому з травня 2021 року жертви викрали загальну суму в 1 мільярд доларів.
Відомо, що шахрайство, пов’язане з любовними стосунками, мало повідомляється, тому ця цифра може бути набагато вищою, зазначив Chainalysis.
Тим часом фірма зазначила, що одна з найуспішніших фішингових адрес дозволу принесла 44,3 мільйона доларів прибутку від тисяч адрес жертв.
На 10 найбільших схвалених фішингових адрес разом припадає майже 16% усієї вартості, викраденої протягом досліджуваного періоду, додає він.
Фірма дійшла висновку, що індустрія може працювати над тим, щоб навчити користувачів не підписувати транзакції схвалення, якщо вони не впевнені, що довіряють організації з іншого боку.