Σύμφωνα με μια νέα έκθεση της Sophos, hackers έχουν κλέψει πάνω από 1 εκατομμύριο δολάρια στα πλαίσια pig butchering crypto scam, μέσα σε μόλις τρεις μήνες. Η κακόβουλη αυτή εκστρατεία χρησιμοποίησε συνολικά 14 domains και δεκάδες πανομοιότυπα scam sites.
Οι επιτιθέμενοι χρησιμοποίησαν ψεύτικα trading pools κρυπτονομισμάτων από decentralized finance (DeFi) trading applications για να εξαπατήσουν τα θύματά τους. Μάλιστα, σύμφωνα με την έκθεση, ένα άτομο έχασε 22.000 $ σε μια εβδομάδα.
Αυτά τα “liquidity pools“, τα οποία περιλαμβάνουν διάφορους τύπους κρυπτονομισμάτων, δίνουν τη δυνατότητα στους χρήστες να αποκομίζουν κέρδη πραγματοποιώντας συναλλαγές από το ένα crypto στο άλλο. Όσοι συμμετέχουν, λαμβάνουν ένα ποσοστό οποιασδήποτε αμοιβής που καταβάλλεται κατά την πραγματοποίηση μιας συναλλαγής – με έναν άλλο λογαριασμό (συνήθως των χειριστών του pool) να έχει λάβει άδεια πρόσβασης στα πορτοφόλια των συμμετεχόντων για τη διευκόλυνση των συναλλαγών.
Δείτε επίσης: Mark Cuban: Έχασε 870.000 δολάρια από επίθεση στο crypto-wallet του
Η Sophos διαπίστωσε ότι οι hackers, στα πλαίσια του ‘pig butchering’ cryptocurrency scam, έφτιαχναν τέτοια pools για να αποσπάσουν κεφάλαια από τους χρήστες.
Pig butchering crypto scam: Ένα μόνο θύμα έχασε 22.000 $ σε μια εβδομάδα
Η έκθεση υπογράμμισε την περίπτωση ενός ατόμου ονόματι “Frank“, ο οποίος έχασε 22.000 δολάρια μέσα σε μια εβδομάδα.
Όλα ξεκίνησαν από την επικοινωνία του με μια “γυναίκα” σε μια εφαρμογή γνωριμιών.
Η “Vivian” επικοινώνησε με τον Frank μέσω της εφαρμογής γνωριμιών MeetMe. Ισχυρίστηκε ότι ήταν Γερμανίδα και ότι ζούσε στην Ουάσιγκτον λόγω δουλειάς. Για μερικές εβδομάδες αντάλλασσαν μηνύματα και είχαν αναπτύξει μια ρομαντική σχέση, όταν η Vivian άρχισε να λέει στον Frank να επενδύσει σε crypto. Του πρότεινε, μάλιστα, ένα liquidity pool site.
Ο Frank άνοιξε έναν λογαριασμό Trust Wallet, ο οποίος του επέτρεπε να μετατρέψει δολάρια σε crypto. Συνδέθηκε σε ένα link προς το liquidity pool site. Αυτό ήταν ένα scammy site που παρίστανε τον decentralized χρηματοοικονομικό πάροχο Allnodes.
Δείτε επίσης: TikTok: Deepfake video του Elon Musk προωθούν ψεύτικα crypto giveaways
Μεταξύ 31 Μαΐου και 5 Ιουνίου, ο Frank επένδυσε 22.000 δολάρια στο pool και μόλις τρεις ημέρες αργότερα τα κεφάλαιά του είχαν εξαφανιστεί.
Στη συνέχεια, στράφηκε στη Vivian, η οποία τον προέτρεψε να επενδύσει ακόμη περισσότερα για να κερδίσει πίσω τα χρήματά του και να καρπωθεί την “ανταμοιβή”. Ενώ περίμενε την τράπεζά του να εγκρίνει μια μεταφορά χρημάτων στην Coinbase, ο Frank έκανε μια έρευνα. Βρήκε ένα άρθρο της Sophos σχετικά με το liquidity mining και κατάλαβε ότι κάτι πήγαινε στραβά. Έτσι, επικοινώνησε με την εταιρεία για βοήθεια.
Ο Sean Gallagher, κύριος ερευνητής απειλών στη Sophos, είπε στον Frank να μπλοκάρει τη Vivian. Ωστόσο, εκείνη προσπαθούσε ακόμα να τον δελεάσει να συνεχίσει την επένδυση, στέλνοντας ακόμη και μια μακροσκελή, συναισθηματική επιστολή που ο Gallagher πιστεύει ότι δημιουργήθηκε από ένα generative AI app.
Ο Gallagher σημείωσε: “Όλο αυτό το ψεύτικο liquidity pool χρησιμοποιήθηκε μέσω της νόμιμης εφαρμογής Trust Wallet. Κάποια στιγμή, ο Frank προσπάθησε ακόμη και να επικοινωνήσει με την υποστήριξη της Trust Wallet για να ανακτήσει τα χρήματά του, αλλά συνδέθηκε με έναν ψεύτικο υπάλληλο υποστήριξης“.
Δείτε επίσης: Το Google Looker Studio έγινε abuse σε cryptocurrency phishing επιθέσεις
Pig butchering crypto scam
Σύμφωνα με τη Sophos, αυτό το νέο pig butchering crypto scam είναι ιδιαίτερα πολύπλοκο και δεν απαιτεί καν την εγκατάσταση κακόβουλου λογισμικού στη συσκευή του θύματος. Αντίθετα, χρησιμοποιεί social engineering για να εξαπατήσει το θύμα. Αξίζει να σημειωθεί ότι πολλές απάτες crypto ξεκινούν από εφαρμογές γνωριμιών, όπου ο απατεώνας δημιουργεί μια σχέση εμπιστοσύνης και “αγάπης” με το θύμα για να το πείσει να επενδύσει σε ψεύτικα sites.
Ο Gallagher προειδοποίησε ότι τα pig butchering crypto scams αυξάνονται και αποδεικνύονται εξαιρετικά αποτελεσματικά για τους φορείς απειλών.
Ο ειδικός προέτρεψε τους ανθρώπους να είναι επιφυλακτικοί με οποιονδήποτε τους πλησιάζει ξαφνικά μέσω μιας εφαρμογής γνωριμιών ή μιας πλατφόρμας κοινωνικών μέσων, ιδιαίτερα εάν το “άτομο” που επικοινωνεί, θέλει να μεταφέρει τη συνομιλία σε μια πλατφόρμα όπως το WhatsApp και στη συνέχεια συζητά για επενδύσεις crypto. Είναι απαραίτητο για τους επενδυτές να είναι εξαιρετικά προσεκτικοί και να κάνουν μια καλή έρευνα πριν επενδύσουν τα χρήματά τους κάπου.
Πηγή: www.infosecurity-magazine.com
