Інтернет-злочинці, відповідальні за шахрайство з «різанням свиней», все частіше використовують шахрайські програми децентралізованого фінансування (DeFi) для крадіжки у жертв, свідчить звіт антивірусної компанії Sophos.
Як раніше досліджував Cointelegraph, шахрайство з розрізанням свиней стало прибутковим для онлайн-злочинців. У листопаді 2023 року Міністерство юстиції Сполучених Штатів конфіскувало 9 мільйонів доларів у схемі, в результаті якої постраждали понад 70 громадян США.
Шахрайство з різанням свиней полягає в тому, що злочинці методично будують онлайн-стосунки з жертвою, романтичні чи платонічні, перш ніж переконати їх інвестувати в бізнес чи схему. Ці схеми, як правило, закінчуються “перетягуванням”: злочинці викрадають кошти та переривають спілкування з жертвами.
У звіті Sophos зазначається, що зарізання свиней стає одним із найшвидше зростаючих сегментів онлайн-шахрайства, жертви якого в США втрачають мільярди доларів через шахрайські інвестиційні схеми, пов’язані з криптовалютою.
За темою: як IRS вилучила криптовалюту на 10 мільярдів доларів за допомогою блокчейн-аналітики
Дослідник загроз Sophos Шон Галлахер зазначає, що завдяки «легкості, з якою криптовалюта ігнорує кордони та дозволяє багатонаціональним злочинним групам швидко здобувати та відмивати кошти», злочинці звернулися до інтернет-шахраїв, щоб переконати жертв конвертувати заощадження в криптовалюту для крадіжки коштів.
Галлахер припускає, що злочинці, які вбивають свиней, тепер відходять від соціальної інженерії та зусиль онлайн-догляду, щоб обдурити жертв, на користь використання підроблених платформ DeFi для вилучення коштів із гаманців користувачів Web3.
«Ці нові шахрайства з використанням шахрайських додатків децентралізованого фінансування (DeFi) є еволюцією шахрайства з «видобутком ліквідності», яке ми викрили у 2022 році, поєднуючи сценарій фальшивого роману та дружби, удосконалений минулими операціями з урізання свиней за допомогою смарт-контрактів і мобільних гаманців криптовалюти,– пояснює Галлахер.
У звіті зазначається, що шахрайство із заощадженнями DeFi дозволяє злочинцям обійти технічні «камені спотикання» ранніх шахрайств із зарізанням свиней.
За темою: MailerLite підтверджує злом, який призвів до крипто-фішингових атак електронною поштою на 3,3 мільйона доларів
Новіші методи не вимагають від жертв встановлення налаштованих мобільних додатків, що зазвичай полягало в тому, щоб переконати жертву встановити певну програму, а також потрібно було обійти огляди магазинів програм Apple і Google. Шахрайство DeFi використовує надійні програми, вимагаючи від жертв завантажувати веб-сторінки в програмі.
По-друге, шахрайство DeFi не пов’язане з тим, що жертви повинні вносити або надсилати кошти з особистих гаманців, що підтримує ілюзію контролю користувача:
«Поки пастка не вкриється, криптовалютні вклади жертв видно на балансі їхніх гаманців, а шахраї навіть додають токени криптовалюти на їхні облікові записи, щоб створити ілюзію прибутку».
Жертв, як правило, спокушають підключити гаманці Web3 до «заощаджень» або пулу ліквідності DeFi, контрольованого шахраями. Потім зловмисники можуть викачувати кошти з гаманців і відмивати вкрадену криптовалюту.
Програмне забезпечення для викачування гаманців було використано в нещодавній фішинговій шахрайській електронній пошті, яка позбавила передплатників приблизно 3,3 мільйона доларів після того, як систему фірми електронного маркетингу MailerLite було зламано в січні 2024 року.
