Un acteur malveillant utilise la promesse d’investissements pour inciter les utilisateurs à céder les autorisations de portefeuille. L’arnaque récemment découverte utilise des éléments d’ingénierie sociale, de boucherie de porcs et de blanchiment de fonds via des pièces stables.
L’attaquant a trac environ 1,2 million de dollars des portefeuilles des utilisateurs grâce à des tactiques d’ingénierie sociale. L'arnaque récemment découverte a été remarquée par les analystes de Whitestream. Les fonds n'ont pas été trac en détail, mais Whitestream note que la plupart ont été dirigés vers un seul portefeuille avant d'être envoyés aux bourses.
Un acteur menaçant propose des investissements louches dans des escroqueries à la confiance
La méthode utilisée par l'attaquant pour voler des fonds copie les escroqueries amoureuses ou les modèles de boucherie de porcs, ce qui repose sur la confiance de la victime. L’objectif final est soit de demander directement du crypto, soit d’introduire un lien malveillant. Bien que les portefeuilles puissent signaler certains sites, ils ne filtrent pas encore les tiers. Cela permet à quiconque de créer une demande de connexion au portefeuille et potentiellement de drainer des fonds.
L’arnaque a conduit les utilisateurs vers un site présenté comme un portail d’investissement pour Seed Crypto. La page des menaces est toujours active, affichant un message de base et un bouton pour connecter les portefeuilles.
La page de destination expliquait la cryptographie dans un langage ciblant les étrangers tout en promettant une vague opportunité d'investissement. La page nécessitait une connexion au portefeuille, qui utilisait ensuite l'autorisation pour vider les portefeuilles. Le site nécessitait un WalletConnect ou un portefeuille Coinbase, l'une des applications les plus utilisées.
Les premiers détails révélés sur l’arnaque renforcent la nature régionale des attaques et leur durée limitée. Dans ce cas, l’auteur de la menace opérait depuis l’Asie du Sud-Est et se concentrait sur les services locaux pour cash.
Cependant, l'adresse exploitante n'a eu aucun problème pour échanger des fonds via HTX, Binance, OKX, Gate.IO et ChangeNow.
L’abattage de porcs et les escroqueries liées à la confiance sont parmi les plus surveillées, car elles ciblent souvent les utilisateurs grand public et non les initiés de la cryptographie. Cependant, en raison de la facilité d’acquisition de crypto ou de pièces stables, les escrocs sont capables de convaincre les utilisateurs de remettre ou d’« investir » des fonds.
Tether et Circle ont aidé les forces de l'ordre trac et à geler les adresses de boucherie de porcs, alors qu'elles étaient encore incapables d' cash .
Les escroqueries par messages personnels ont coûté jusqu'à 3,6 milliards de dollars en 2024
Les escroqueries à la confiance ciblant les étrangers à la cryptographie ont dépassé les pertes dues aux attaques contre les protocoles cryptographiques. Il est difficile de tracles escroqueries liées à la confiance, car certaines sont régionales et limitées à une campagne.
Cependant, on estime que 3,6 milliards de dollars ont été perdus et blanchis grâce à ce type d'escroquerie, comme le révèlent les données d'un aperçu préliminaire de Cyvers pour l'année écoulée.
Au cours de l’année 2024, l’ influence du marché de la garantie Huione a été constatée comme un outil de blanchiment de fonds par le biais d’activités commerciales falsifiées. Les principaux outils de transfert de fonds étaient encore une fois l'USDT et l'USDC, qui, malgré les tentatives de gel des portefeuilles, ont réussi à rester inconnus.
Alors que ce type d’escroquerie devenait plus courant, Interpol a appelé à supprimer le terme « boucherie de porcs », afin d’éviter la stigmatisation et d’aider les victimes à demander de l’aide sans honte. Certaines des escroqueries étaient considérées comme des appâts amoureux, tandis que d’autres comportaient encore un élément de confiance. Les deux ont finalement abouti au même point : les offres d’investissement.
Les escroqueries à la confiance ont causé beaucoup de dégâts cette année, causant de lourdes pertes, car elles ciblent généralement les personnes disposant de fonds disponibles. La Securities and Exchange Commission (SEC) des États-Unis estime le total des escroqueries à la confiance à 5,6 milliards de dollars pour l’ensemble de 2023. Les cryptomonnaies et les pièces stables ne font qu’accélérer le processus et rendre les fonds potentiellementtrac.
Clai de différence de fil : l'outil secret que les projets de crypto utilisent pour obtenir une couverture médiatique garantie
