威脅行爲者利用虛假投資優惠獲取錢包訪問權限，竊取 120 萬美元

威脅行爲者一直在利用投資承諾來誘騙用戶交出錢包權限。新發現的騙局利用了社會工程、屠宰生豬和通過穩定幣洗錢等元素。

攻擊者通過社會工程策略從用戶錢包中trac了約 120 萬美元。 Whitestream 分析師注意到了新發現的騙局。這些資金尚未被詳細trac，但 Whitestream 指出，大部分資金在被髮送到交易所之前都被定向到一個錢包。

威脅行爲者提供信任詐騙的可疑投資

攻擊者竊取資金的方式複製了愛情騙局或殺豬模式，依賴於獲取受害者的信任。最終目標是直接請求加密或引入惡意鏈接。雖然錢包可以標記某些網站，但它們尚未過濾第三方。這允許任何人建立錢包連接請求並可能耗盡資金。

該騙局將用戶引導至一個作爲 Seed Crypto 投資門戶的網站。威脅頁面仍然處於活動狀態，顯示基本消息和連接錢包的按鈕。

登陸頁面以一種針對外部人士的語言解釋了加密貨幣，同時承諾了一個模糊的投資機會。該頁面需要錢包連接，然後使用該權限來耗盡錢包。該網站需要 WalletConnect 或 Coinbase 錢包，這是使用最廣泛的應用程序之一。

有關該騙局的早期細節凸顯了攻擊的區域性及其有限的時間範圍。在本例中，威脅行爲者在東南亞開展業務，並專注於本地服務以獲取cash。

然而，利用地址通過 HTX、 Binance 、OKX、Gate.IO 和 ChangeNow 交換資金沒有問題。

殺豬和信心詐騙是最受關注的，因爲它們通常針對主流用戶而不是加密貨幣內部人士。然而，由於獲取加密貨幣或穩定幣很容易，詐騙者能夠說服用戶交出或“投資”資金。

Tether 和 Circle 都協助執法部門trac並凍結了生豬屠宰地址，但他們仍然無法cash。

2024 年個人消息詐騙金額高達 $3.6B

針對加密貨幣外來者的信任詐騙超過了針對加密協議的攻擊造成的損失。trac信任詐騙很困難，因爲有些詐騙是區域性的並且僅限於一場活動。

然而，據去年 Cyvers 初步概述的數據顯示，此類騙局估計造成$3.6B 的損失和洗錢。

2024 年， Huione 擔保市場的影響力被認爲是通過虛假商業活動洗錢的工具。轉移資金的主要工具仍然是 USDT 和 USDC，儘管嘗試凍結錢包，但仍未被發現。

隨着此類詐騙變得越來越普遍，國際刑警組織呼籲刪除“殺豬”一詞，以避免恥辱並幫助受害者無恥地尋求幫助。有些騙局被認爲是浪漫的誘餌，而另一些騙局仍然帶有信心的成分。兩者最終都指向同一點——投資報價。

信任詐騙今年造成了很大的破壞，造成了巨大的損失，因爲它們通常針對擁有可支配資金的個人。美國證券交易委員會 (SEC) 估計 2023 年全年的信心詐騙總數爲 $5.6B。加密貨幣和穩定幣只會加速這一過程，並使資金可能難以trac。

90 天內開啓您的 Web3 職業生涯並獲得高薪加密工作的分步系統。