脅威アクターが偽の投資オファーを利用してウォレットにアクセスし、120万ドルを盗む

脅威アクターが投資の約束を利用してユーザーを騙し、ウォレットへの権限を奪取しようとしています。新たに発見されたこの詐欺は、ソーシャルエンジニアリング、豚の屠殺、そしてステーブルコインを通じた資金洗浄といった要素を巧みに利用しています。. 

攻撃者はtracました。この新たに発見された詐欺行為は、 発見され 。資金の tracが、ホワイトストリームによると、ほとんどの資金は取引所に送金される前に単一のウォレットに振り向けられていたとのことです。 

脅威アクターが 信用詐欺で 怪しい投資 を提案

攻撃者の資金窃盗の手口は、ロマンス詐欺や豚の屠殺モデルを模倣したもので、被害者の信頼を得ることに頼っています。最終目的は、暗号通貨を直接要求するか、悪意のあるリンクを仕込むことです。ウォレットは一部のサイトを検知することはできますが、第三者をフィルタリングする機能はまだありません。そのため、誰でもウォレット接続リクエストを作成し、資金を流出させる可能性があります。.

この詐欺は、Seed Cryptoの投資ポータルを装ったサイトにユーザーを誘導しました。脅威ページは現在もアクティブで、基本的なメッセージとウォレット接続ボタンが表示されています。.

ランディングページは、漠然とした投資機会を約束しながらも、外部の人向けの言葉で暗号通貨について説明していました。このページではウォレットへの接続を求めており、その許可を利用してウォレットから資金を引き出していました。このサイトでは、WalletConnectまたは最も広く利用されているアプリの一つであるCoinbaseウォレットの使用が求められていました。.

詐欺に関する初期の詳細が明らかになり、攻撃の地域性と期間の限定性が改めて浮き彫りになりました。今回のケースでは、脅威アクターは東南アジアを拠点とし、 cash化のために現地のサービスに狙いを定めていました。. 

しかし、悪用されたアドレスは、HTX、 Binance、OKX、Gate.IO、ChangeNow を通じて資金をスワップアウトする際に問題はありませんでした。.

豚の屠殺や信用詐欺は、暗号資産業界関係者ではなく一般ユーザーを標的とすることが多いため、最も厳しく監視されている詐欺の一つです。しかし、暗号資産やステーブルコインの入手が容易なため、詐欺師はユーザーを説得して資金を渡させたり「投資」させたりすることが可能です。.

Tether 社と Circle 社はどちらも、 で法執行機関に tracがまだできない間、豚の屠殺アドレスを cash。 化し凍結すること協力してきました

個人メッセージ詐欺による被害額は2024年に最大36億ドルに上る

暗号資産関係者を狙った信用詐欺による損失は、暗号資産プロトコルへの攻撃による損失を上回りました。信用詐欺の中には地域限定のものやキャンペーンに限定されたものもあるため、 tracは困難です。. 

しかし、 過去 1 年間の Cyvers の予備概要のデータから明らかになったように、この種の詐欺により 推定 36 億ドルが失われ、マネーロンダリングされました。

2024年を通して、 影響は 、偽装商業活動による資金洗浄の手段として注目されました。資金移動の主な手段は再びUSDTとUSDCであり、ウォレット凍結の試みにもかかわらず、発見されることはありませんでした。 

この種の詐欺が蔓延するにつれ、インターポールは、 使用をやめる 。詐欺の中には恋愛を誘うものもあれば、信頼感を装ったものもあった。どちらも最終的には同じ結論、つまり投資の勧誘へと繋がった。 

信用詐欺は今年、多くの壊滅的な被害をもたらし、多くの場合、自由に使える資金を持つ個人を標的とするため、甚大な損失をもたらしました。米国証券取引委員会（SEC）は、2023年全体の信用詐欺の総額を56億ドルと推定しています。暗号通貨とステーブルコインは、このプロセスを加速させ、資金のtrac不可能にする可能性があります。.