Мошенничества, связанные с разделкой свиней, превращаются в угрозы DeFi

Онлайн-преступники постоянно адаптируют свои тактики для эксплуатации ничего не подозревающих жертв, и в недавнем отчете антивирусной компании Sophos говорится об эволюции мошеннических схем «pig-butchering» в угрозы децентрализованного финансирования (DeFi). Эти мошеннические схемы, предполагающие установление отношений с жертвами в Интернете, прежде чем убедить их вложить деньги в бизнес или схему, оказались прибыльными для преступников.
В прошлом аферы со свиньями обычно заканчивались «срыванием ковра», когда преступники похищали средства и прекращали связь с жертвами. Однако в отчете говорится, что теперь преступники используют вредоносные приложения DeFi для кражи средств из кошельков пользователей Web3, что знаменует собой значительный сдвиг в их методах работы.

Рост числа мошенничеств, связанных с разделкой свиней

Мошенничества, связанные с разделкой свиней, стали одним из самых быстрорастущих сегментов онлайн-мошенничества, в результате которого только в США жертвы потеряли миллиарды долларов. В ходе этих афер киберпреступники устанавливают стратегические отношения с жертвами, романтические или платонические, с целью убедить их вложить деньги в мошеннические бизнес-возможности или схемы.
Заманив жертву, преступники реализуют стратегию «коврового покрытия», исчезая вместе с деньгами и разрывая все контакты с жертвами. Легкость, с которой криптовалюта позволяет проводить трансграничные транзакции и облегчает отмывание денег, сделала ее привлекательным инструментом для этих мошенников.

Переход к DeFi угрозам

В последние годы преступники, совершающие мошеннические действия, связанные со свинобойней, сместили акцент с социальной инженерии и онлайн-ухаживаний на использование поддельных платформ DeFi для кражи средств. Объединив сценарий фальшивой романтики и дружбы со смарт-контрактами и мобильными криптокошельками, эти мошенники усовершенствовали свою тактику.
В отличие от предыдущих итераций мошенничества, которые полагались на установку жертвами настраиваемых мобильных приложений, новые DeFi угрозы используют доверенные приложения, которые требуют от жертв загружать веб-страницы внутри самого приложения. Таким образом, мошенники обходят необходимость убеждать жертв устанавливать конкретные приложения или просматривать обзоры магазинов приложений Apple и Google.
Кроме того, мошенники DeFi создают иллюзию контроля над пользователем, не требуя от жертв вносить или отправлять средства с их личных кошельков. Мошенники добиваются этого, позволяя жертвам подключать свои кошельки Web3 к «сберегательному» или ликвидному пулу DeFi, контролируемому преступниками. Криптовалютные депозиты жертв остаются видимыми в балансе их кошельков, и мошенники даже добавляют криптовалютные токены на их счета, чтобы создать иллюзию прибыли.

Последствия мошенничества со сбережениями DeFi

Аферы с DeFi сбережениями оказались очень эффективными для преступников, позволяя им обойти камни преткновения, с которыми столкнулись первые аферы по разделке свиней. Жертв заманивают подключить свои кошельки Web3 к этим мошенническим платформам, не подозревая, что их средства находятся под угрозой.
Один из недавних примеров, приведенных в отчете, — мошенничество «DeFi Savings», которое действовало на 300 различных доменах. После того как в январе 2024 года была взломана система компании MailerLite, занимающейся маркетингом электронной почты, мошенники выманили у подписчиков примерно 3,3 миллиона долларов. Мошенники использовали программное обеспечение для опустошения кошельков и успешно отмыли украденную криптовалюту.

Заключение

По мере того как криптовалютная индустрия продолжает развиваться, преступники адаптируют свои стратегии для использования новых возможностей. Превращение мошенничества с разделкой свиней в угрозы DeFi демонстрирует адаптивность и изобретательность онлайн-преступников. Пользователям крайне важно сохранять бдительность и проявлять осторожность при взаимодействии с онлайн-платформами, особенно в пространстве DeFi. Информированность о новейших видах мошенничества и применение мер безопасности помогут снизить риск стать жертвой этих эволюционирующих угроз.