一名威胁行为者一直在利用投资承诺诱骗用户交出钱包权限。最近发现的骗局涉及社会工程、生猪屠宰和通过稳定币进行洗钱的元素。
攻击者通过社会工程策略从用户钱包中提取了约120万美元。新发现的骗局是注意到Whitestream分析师。这些资金尚未被详细追踪,但Whitestream的笔记在发送到交易所之前,大部分都被定向到一个钱包 ;
威胁行为者提供不正当投资在信任骗局中;
攻击者窃取资金的方法模仿了浪漫骗局或杀猪模式,这依赖于获得受害者的信任。最终目标是直接请求加密或引入恶意链接。虽然钱包可以标记一些网站,但它们还没有过滤第三方。这允许任何人建立钱包连接请求并可能耗尽资金。
该骗局导致用户访问了一个作为种子加密投资门户的网站。威胁页面仍然处于活动状态,显示一条基本消息和一个连接钱包的按钮。
登录页面以一种针对外部人士的语言解释了加密货币,同时承诺了一个模糊的投资机会。该页面需要一个钱包连接,然后使用该权限清空钱包。该网站需要一个WalletConnect或Coinbase钱包,这是使用最广泛的应用程序之一。
有关该骗局的早期细节强化了攻击的区域性及其有限的时间框架。在这种情况下,威胁行为者在东南亚以外的地方活动,并专注于当地服务以套现 ;
然而,利用该地址通过HTX、币安、OKX、Gate兑换资金没有问题。IO和ChangeNow。
生猪屠宰和信心骗局是最受关注的,因为它们通常针对主流用户,而不是加密货币内部人士。然而,由于获取加密货币或稳定币的便利性,骗子能够说服用户交出或“投资”资金。
Tether和Circle都有辅助的执法部门追踪并冻结生猪屠宰地址,而他们仍然无法兑现 ;
2024年,个人信息诈骗高达36亿美元
针对加密货币局外人的信任骗局超过了针对加密货币协议的攻击造成的损失。很难追踪信任骗局,因为有些骗局是区域性的,仅限于一场运动 ;
然而,据估计36亿美元正如Cyvers去年初步概述的数据所揭示的那样,通过这种骗局丢失和洗钱。
2024年影响汇壹担保市场的破产被视为通过虚假商业活动洗钱的工具。转移资金的主要工具再次是USDT和USDC,尽管试图冻结钱包,但它们仍然没有被发现 ;
随着这种骗局变得越来越普遍,国际刑警组织呼吁移除“杀猪”一词,以避免污名化,帮助受害者毫无羞耻地寻求帮助。一些骗局被认为是浪漫的诱饵,而另一些骗局仍然有信心。两者最终都指向了同一点——投资提议 ;
今年,信心骗局造成了很大的破坏,造成了巨大的损失,因为它们通常针对的是拥有可支配资金的个人。美国证券交易委员会(SEC)估计,2023年全年的信任骗局总额为56亿美元。加密货币和稳定币只会加速这一过程,并使资金可能无法追踪。
循序渐进的系统在90天内启动您的Web3职业生涯并获得高薪加密货币工作。