Жестокая мошенническая схема принесла преступникам более $1 млн.

ИБ-компания Sophos раскрыла действия мошеннической группы, специализирующейся на кампаниях «Разделка Свиньи» (The Pig Butchering). Группа специализируется на романтических аферах, в ходе злоумышленники убеждают жертву инвестировать в мошеннические криптовалютные схемы. За 3 месяца деятельности группа похитила более $1 млн.

Исследование Sophos началось после того, как одна из жертв под псевдонимом «Фрэнк», рассказала свою историю. Фрэнк потерял $22 000, после того как к нему в приложении для знакомств MeetMe обратилась женщина, представившаяся как Вивиан из Германии. В ходе расследования было обнаружено 14 доменов, связанных с мошеннической операцией, а также десятки почти идентичных сайтов-ловушек.

Вивиан, член мошеннической группы, и Фрэнк общались на MeetMe в течение нескольких недель. Вивиан смешивала романтические обещания с убеждениями инвестировать в криптовалюту. Фрэнк перевел средства на аккаунт в Trust Wallet, из которого через 3 дня деньги были украдены мошенниками.

Sophos отмечает, что такие схемы процветают на фоне неурегулированной природы DeFi-приложений для торговли криптовалютами. Мошенники создают фальшивые пулы ликвидности, которые на первый взгляд функционируют так же, как и настоящие. Они принимают вклады от ничего не подозревающих инвесторов и могут даже выплачивать небольшие комиссии для создания иллюзии легитимности. Однако в определенный момент мошенники «срывают покров» — то есть активируют заранее запрограммированные в смарт-контракте условия или просто забирают все средства из пула себе. Этот момент часто называется «rug pull» (срыв покрова), и после него активы, вложенные доверчивыми инвесторами, исчезают.

В Sophos заявили, что такие фальшивые пулы становятся все более сложными и привлекательными для мошенников. Исследователи отметили, что очень немногие инвесторы понимают, как работает законная торговля криптовалютами, поэтому мошенникам легко обмануть незнающих жертв.

Даже после того, как специалисты Sophos посоветовали Фрэнку заблокировать мошенника, Виван смогла отыскать Фрэнка в Telegram и продолжила убеждать его потратить еще больше денег, используя длинное, эмоциональное письмо, скорее всего созданное с помощью нейросети.

Напомним, что известный американский телеведущий, инвестор, миллиардер и владелец баскетбольной команды Dallas Mavericks Марк Кьюбан стал жертвой хакерской атаки . В общей сложности за 10 минут хакер украл криптовалюты на сумму около $900 000 из горячего кошелька Кьюбана.

Также сообщалось, что за последнее время платформа TikTok стала своеобразным полем деятельности для мошенников , организующих поддельные криптовалютные розыгрыши. Примечательно, что почти все видео на данную тему представляют из себя материалы, связанные с Tesla или SpaceX, паразитирующие на известности и репутации американского миллиардера Илона Маска. Пользователей просят зарегистрировать аккаунт и внести депозит, который впоследствии мошенники просто крадут.

Источник: securitylab