위협 행위자가 가짜 투자 제안을 이용해 지갑에 접근하여 120만 달러를 훔쳤습니다

한 위협 행위자가 투자 유치를 미끼로 사용자들을 속여 지갑 권한을 탈취하고 있습니다. 새로 발견된 이 사기 수법은 사회 공학적 기법, 돼지 도살, 스테이블코인을 이용한 자금 세탁 등의 요소를 활용합니다. 

공격자는trac렸습니다. 새로 발견된 이 사기 수법은 포착 . 자금의 상세한 추적은 아직 이루어지지 않았지만 trac화이트스트림은 대부분의 자금이 거래소로 보내지기 전에 단일 지갑으로 이동된 것으로 보고 있습니다. 

위협 행위자가 신뢰를 악용한  수상한 투자 상품을 제안합니다.

공격자가 자금을 탈취하는 수법은 로맨스 사기나 돼지 도살 사기와 유사하며, 피해자의 신뢰를 얻는 데 기반합니다. 최종 목표는 암호화폐를 직접 요구하거나 악성 링크를 삽입하는 것입니다. 암호화폐 지갑은 일부 사이트를 차단할 수 있지만, 아직 제3자 사이트를 차단하는 기능은 없습니다. 따라서 누구나 지갑 연결 요청을 만들어 잠재적으로 자금을 빼돌릴 수 있습니다.

해당 사기는 사용자들을 Seed Crypto 투자 포털로 위장한 사이트로 유인했습니다. 위협 페이지는 여전히 활성화되어 있으며, 기본적인 메시지와 지갑 연결 버튼을 표시하고 있습니다.

해당 랜딩 페이지는 암호화폐에 대해 일반인이 이해하기 쉬운 언어로 설명하면서 모호한 투자 기회를 제시했습니다. 페이지 접속을 위해서는 지갑 연결이 필요했고, 연결 권한을 이용해 사용자의 지갑에서 자금을 빼돌렸습니다. 사이트는 가장 널리 사용되는 앱 중 하나인 WalletConnect 또는 Coinbase 지갑을 요구했습니다.

이번 사기 사건에 대해 초기에 드러난 세부 정보들은 공격의 지역적 특성과 제한된 시간적 제약을 뒷받침합니다. 공격자는 동남아시아를 거점으로 삼아 cash인출을 위해 현지 서비스를 집중적으로 이용했습니다. 

하지만 해당 공격 주소는 HTX, Binance, OKX, Gate.IO 및 ChangeNow를 통해 자금을 이체하는 데 아무런 문제가 없었습니다.

돼지 도축 사기 및 신뢰 사기는 일반 사용자를 대상으로 하는 경우가 많아 암호화폐 전문가보다는 일반 사용자를 노리기 때문에 가장 면밀히 감시되는 사기 유형 중 하나입니다. 하지만 암호화폐나 스테이블코인을 쉽게 구할 수 있다는 점 때문에 사기꾼들은 사용자들을 속여 자금을 갈취하거나 "투자"하도록 유도할 수 있습니다.

테더와 서클 모두 있어 법 집행 기관을 trac능력이 없는 동안 돼지 도축장 주소를 cash.  하고 동결하는 데 지원 했습니다

개인 메시지 사기로 인한 피해액은 2024년에 최대 36억 달러에 달할 것으로 예상됩니다.

암호화폐 업계 외부인을 대상으로 한 사기성 투자 사기는 암호화폐 프로토콜 공격으로 인한 손실을 넘어섰습니다. 사기성 투자 사기는 지역적 특성을 띠거나 특정 캠페인에 국한되는 경우가 많아 trac하기 어렵습니다. 

하지만 지난 1년간의 Cyvers 예비 보고서에 따르면 이러한 유형의 사기를 통해 약 36억 달러가 손실되고 자금 세탁된 것으로 추정됩니다.

2024년 한 해 동안, 후 개런티 시장은 허위 상업 활동을 통한 자금 세탁 수단으로 이용되는 것으로 드러났습니다. 자금 이동에 사용된 주요 화폐는 USDT와 USDC였으며, 지갑 동결 시도에도 불구하고 발각되지 않고 계속 사용되었습니다. 

이러한 유형의 사기가 증가함에 따라 인터폴은 삭제할 . 일부 사기는 로맨스를 가장한 것이었고, 다른 사기는 신뢰를 노린 것이었습니다. 두 경우 모두 결국 투자 제안이라는 동일한 결과를 초래했습니다. 

올해 신뢰 사기는 막대한 피해를 초래했으며, 특히 여유 자금이 있는 사람들을 표적으로 삼아 큰 손실을 입혔습니다. 미국 증권거래위원회(SEC)는 2023년 한 해 동안 신뢰 사기로 인한 피해액을 총 56억 달러로 추산했습니다. 암호화폐와 스테이블코인은 이러한 사기 행태를 더욱 가속화하고 자금trac을 어렵게 만듭니다.