有不法分子利用投资承诺诱骗用户交出钱包权限。这种新发现的骗局融合了社会工程学、非法交易和通过稳定币洗钱等手法。.
攻击者利用社交工程手段从用户钱包中窃取了约 120 万美元。Whitestream 分析师注意到了这一新发现的骗局trac虽然资金流向尚未trac,但 Whitestream 指出,大部分资金在被发送到交易所之前都先被引导至同一个钱包。
威胁行为者提供可疑的投资项目,进行信任诈骗。
攻击者窃取资金的方法模仿了爱情骗局或宰猪骗局,都依赖于博取受害者的信任。其最终目的是直接索要加密货币或植入恶意链接。虽然钱包可以标记某些网站,但目前尚未对第三方网站进行过滤。这使得任何人都可以发起钱包连接请求,并有可能盗取资金。.
该骗局将用户引导至一个伪装成Seed Crypto投资门户网站的内容。该诈骗页面目前仍然有效,仅显示一条基本信息和一个连接钱包的按钮。.
该登录页面用通俗易懂的语言解释了加密货币,并承诺了一个模糊的投资机会。该页面要求用户连接钱包,然后利用该权限盗取用户钱包中的资金。该网站需要使用 WalletConnect 或 Coinbase 钱包,后者是目前最常用的加密货币应用之一。.
初步披露的诈骗细节进一步证实了此类攻击的区域性和短暂性。在本案中,攻击者在东南亚活动,并专注于 cash当地服务牟利。.
然而,利用漏洞的地址通过 HTX、 Binance、OKX、Gate.IO 和 ChangeNow 等平台兑换资金时却没有任何问题。.
伪造货币和诈骗是备受关注的诈骗类型,因为它们通常针对的是普通用户而非加密货币内部人士。然而,由于获取加密货币或稳定币的便利性,诈骗分子能够说服用户交出资金或进行“投资”。.
Tether 和 Circle 都曾协助执法部门trac和冻结生猪屠宰地址,但当时他们仍然无法cash。
2024年,个人信息诈骗造成的损失高达36亿美元。
针对加密货币领域外人士的信任诈骗造成的损失超过了针对加密协议的攻击造成的损失。由于有些信任诈骗具有地域性,且仅限于特定活动,因此很难 trac这些诈骗活动。.
然而,根据 Cyvers 对过去一年的初步概述数据显示,估计有36 亿美元通过此类骗局损失和洗钱。
在2024年期间, 影响力被注意到,它被用作通过虚假商业活动洗钱的工具。转移资金的主要工具仍然是USDT和USDC,尽管有人试图冻结钱包,但这些行为仍然未被发现。
随着此类骗局日益猖獗,国际刑警组织呼吁删除“屠宰猪”一词,以避免污名化,并帮助受害者坦然寻求帮助。有些骗局被认为是利用爱情诱骗,而另一些则仍然带有欺骗的成分。但最终,两者都指向同一个目的——提供投资机会。
今年,信任诈骗造成了巨大的损失,因为这类诈骗通常针对拥有可支配资金的个人。美国证券交易委员会(SEC)估计,2023年全年信任诈骗的总金额将达到56亿美元。加密货币和稳定币只会加速这一过程,并使资金流向难以trac。.
