Разделка свиней – хитрая и очень опасная атака, в которой жертву «откармливают» в ходе долгой переписки.

ФБР предупреждает о росте мошенничества с криптовалютой под названием «Разделка свиней», в ходе которого злоумышленники крадут криптовалюту у ничего не подозревающих инвесторов. Предупреждение было опубликовано 3 октября , чтобы повысить осведомленность криптовалютных инвесторов, которые все чаще становятся жертвами мошенничества такого рода.

Разделка свиней ( The Pig-Butchering Scam ) — это новая афера с использованием социальной инженерии, когда мошенники связываются с жертвами («свиньями») в соцсетях и входят в доверие в процессе продолжительной переписки, предлагая дружбу или романтическое общение. Иногда мошенники выдают себя за настоящих друзей жертвы.

В какой-то момент переписки мошенники предлагают жертве инвестировать в криптовалюту на поддельных платформах. Как правило, на таких сервисах показаны огромные прибыли и обещания больших процентов. Главная цель этих мошеннических сайтов состоит в том, чтобы заставить жертву инвестировать постоянно растущие суммы и ничего не снимать.

А когда жертва пытается обналичить свои инвестиции, сайт требует, чтобы пользователь сначала заплатил подоходный налог, дополнительные сборы за обработку, международные транзакционные издержки и т. д.

В итоге, мошенник прекращает общение и закрывает фальшивую криптобиржу, или жертва сдается, осознав, что ее обманули. Мошенничество может длиться месяцами, когда жертва уже отдает мошенникам огромные суммы средств, от тысяч до миллионов долларов.

В этой схеме могут быть использованы также криптовалютные банкоматы. Потери жертв в этой схеме составляют от десятков тысяч до миллионов долларов.

Криптовалютные банкоматы, позволяющие обналичить средства

ФБР описало основные признаки атаки The Pig-Butchering Scam:

  • С вами связывается незнакомец или человек, с которым вы давно не общались;
  • URL-адрес инвестиционной платформы не совпадает с официальным сайтом популярной биржи, но очень похож. Поддельный адрес отличается только малозаметными опечатками;
  • Загруженное инвестиционное приложение помечается антивирусом как потенциально опасное;
  • Обещанные размеры прибыли от инвестиций слишком большие.

Жертвам этой атаки рекомендуется сообщить об этом в центр жалоб на преступления (Internet Crime Complaint Center, IC3), указав как можно больше подробностей, чтобы помочь правоохранительным органам выследить мошенников.

Источник: securitylab