Ator de ameaça usa ofertas de investimento falsas para obter acesso a carteiras e rouba US$ 1,2 milhão

Um ator de ameaça tem usado a promessa de investimentos para induzir os usuários a entregarem permissões de carteira. O golpe recém-descoberto usa elementos de engenharia social, abate de porcos e lavagem de fundos por meio de stablecoins.

O invasor trac cerca de US$ 1,2 milhão das carteiras dos usuários por meio de táticas de engenharia social. O golpe recém-descoberto foi percebido pelos analistas da Whitestream. Os fundos não foram trac em detalhes, mas a Whitestream observa que a maioria foi direcionada para uma única carteira antes de serem enviados para as exchanges.

Ator de ameaças oferece investimentos duvidosos em golpes de confiança

O método de roubo de fundos do invasor copia golpes românticos ou modelos de abate de porcos, que dependem de ganhar a confiança da vítima. O objetivo final é solicitar criptografia diretamente ou introduzir um link malicioso. Embora as carteiras possam sinalizar alguns sites, elas ainda não estão filtrando terceiros. Isso permite que qualquer pessoa crie uma solicitação de conexão de carteira e potencialmente drene fundos.

O golpe levou os usuários a um site apresentado como um portal de investimentos para o Seed Crypto. A página da ameaça ainda está ativa, exibindo uma mensagem básica e um botão para conectar carteiras.

A página de destino explicava a criptografia em um idioma direcionado a pessoas de fora, ao mesmo tempo que prometia uma vaga oportunidade de investimento. A página exigia uma conexão de carteira, que então usava a permissão para drenar carteiras. O site exigia uma carteira WalletConnect ou Coinbase, um dos aplicativos mais usados.

Os primeiros detalhes revelados sobre o golpe reforçam a natureza regional dos ataques e seu período de tempo limitado. Neste caso, o agente da ameaça operava a partir do Sudeste Asiático e concentrava-se em serviços locais de levantamento cash .

O endereço de exploração, no entanto, não teve problemas com a troca de fundos através de HTX, Binance , OKX, Gate.IO e ChangeNow.

O abate de porcos e os golpes de confiança estão entre os mais observados, já que muitas vezes têm como alvo os usuários convencionais e não os insiders da criptografia. No entanto, devido à facilidade de aquisição de criptomoedas ou stablecoins, os golpistas são capazes de convencer os usuários a entregar ou “investir” fundos.

Tanto Tether quanto Circle ajudaram as autoridades no trac e congelamento de endereços de abate de porcos, enquanto ainda eram incapazes de sacar cash .

Golpes de mensagens pessoais arrecadaram até US$ 3,6 bilhões em 2024

Os golpes de confiança direcionados a pessoas de fora da criptografia superaram as perdas causadas por ataques contra protocolos de criptografia. É difícil trac fraudes de confiança, pois algumas são regionais e limitadas a uma campanha.

No entanto, cerca de US$ 3,6 bilhões foram perdidos e lavados por meio desse tipo de golpe, conforme revelado pelos dados de uma visão geral preliminar do Cyvers no ano passado.

Ao longo de 2024, a influência do mercado da Garantia Huione foi apontada como uma ferramenta para a lavagem de fundos através de atividades comerciais falsas. As principais ferramentas para movimentação de fundos foram novamente o USDT e o USDC, que apesar das tentativas de congelar as carteiras, conseguiram permanecer desconhecidos.

À medida que este tipo de fraude se tornou mais comum, a Interpol apelou à remoção do termo “abate de porcos”, para evitar o estigma e ajudar as vítimas a procurar ajuda sem vergonha. Alguns dos golpes foram considerados uma isca romântica, enquanto outros ainda tinham um elemento de confiança. Ambos acabaram por levar ao mesmo ponto – ofertas de investimento.

Os golpes de confiança causaram muita devastação este ano, causando perdas profundas porque normalmente têm como alvo indivíduos com fundos disponíveis. A Comissão de Valores Mobiliários dos EUA (SEC) estima o total de fraudes de confiança em 5,6 mil milhões de dólares para todo o ano de 2023. As criptomoedas e as stablecoins apenas aceleram o processo e tornam os fundos potencialmente trac .

Um sistema passo a passo para lançar sua carreira na Web3 e conseguir empregos criptográficos com altos salários em 90 dias.