Sophos最新研究揭示騙徒利用「殺豬盤」 於虛假加密貨幣交易池騙取超過100萬美元

Sophos最新研究揭示騙徒利用「殺豬盤」

於虛假加密貨幣交易池騙取超過100萬美元

Sophos X-Ops團隊詳細分析受害者的受騙經歷且發現騙局涉2.2萬美元

 

Sophos 是創新和提供網絡安全即服務的全球領導者,今天發布一項針對「殺豬盤」騙案的調查結果,而騙徒於虛假加密貨幣交易池(流動性池)成功騙取受害人超過100萬美元。根據Sophos 的《最新「殺豬盤」騙局分析:受害者如何於虛假挖礦平台受騙》報告,當中詳述一名受害者於交易池被騙的經歷。受害者(化名:Frank)於網上交友平台MeetMe上認識「Vivian」,最終則墜入騙局。

Sophos X-Ops團隊於調查此騙案時,合共發現14個與該騙局相關的域名,以及數十個幾乎相同的欺詐網站,相關網站於三個月內成功竊取多位受害人超過100萬美元。

另外,團隊亦發現騙徒均利用「去中心化金融(DeFI)加密貨幣交易應用程式」以免遭執法機構所監管。透過建立不同的虛假加密貨幣交易池,用戶可從中進行各式各樣的加密貨幣交易。當他們的投資金額達至一定水平時,他們將能從中獲取一部分曾支付的費用,從而營造投資獲利的情況。 在正式進行交易前,投資者須先簽署網上合約,以授權另一個帳戶的投資者(通常是礦池的營運商)能直接存取投資者的錢包且進行交易。從「殺豬盤」的行騙手法可見,虛假加密貨幣交易池與合法礦池的運作模式大致相同,而騙徒能透過交易池從目標帳戶中竊取資金。然而,與合法礦池不同的地方在於騙徒會在某個時候「全身而退」,將整個流動資金池的資金轉移到自己的帳戶中。

Sophos的首席威脅研究員Sean Gallagher表示:「當團隊首次發現虛假加密貨幣交易池時,相關技術仍有待發展。現時,我們能確定殺豬盤騙徒將融合此類加密貨幣詐欺手段至現有的戰術,例如透過網上交友平台鎖定目標。由於絕少用戶理解合法加密貨幣交易的運作模式,所以騙徒將輕易鎖定目標。相關應用程式已成為有效的行騙手段,並把這些虛假應用程式添加至不同的殺豬盤騙局。去年,Sophos成功追蹤幾十個虛假加密貨幣交易池,而現時虛假加密貨幣交易池的數量已超過500個。」

Sophos X-Ops團隊最初從Frank身上開展有關流動性挖礦活動的調查。Frank在網上交友平台MeetMe與一名來自德國的女性Vivian聯繫。在對話中,她聲稱自己於美國華盛頓工作,並於數週的對話中不斷以浪漫的花言巧語試圖說服Frank投資加密貨幣。

終,Frank從TrustWallet平台開戶(一個把美元轉換為加密貨幣的合法應用程式),並連接至由Vivian所推薦的流動性池網站。其實,該詐騙網站以正穩定發展的去中心化金融平台品牌「Allnodes」作掩護,令Frank於5月31日至6月5日期間共投資了2.2萬美元,而騙徒僅於三天清空Frank的投資金額。及後,Frank向Vivian追討相關金額,但Vivian則聲稱她需要更多資金方能收復失地,而Frank將能再次從中獲利。在等待銀行批准向Coinbase轉帳的過程中,Frank開始調查事情始末,並於Sophos一篇有關流動性挖礦的文章中了解情況,繼而尋求Sean Gallagher的協助。

即使Sean Gallagher建議Frank 於平台封鎖Vivian,她仍在Telegram上聯繫Frank,並繼續誘使他投資,甚至發送一封疑似由AI應用程式所撰寫的冗長而情感豐富的信件。

Sean Gallagher續指:「有別於其他加密貨幣騙局,『殺豬盤』騙徒無需於受害人的裝置上安裝任何惡意軟件,甚至過程中不涉及任何虛假應用程式,令此類騙局變得尤其棘手。整個虛假的加密貨幣交易池亦於合法的Trust Wallet應用程式上運作,當Frank試圖聯繫Trust Wallet的支援團隊時,他卻聯繫了詐騙網站的騙徒。無論上述加密貨幣應用程式上的交易池是否合法,皆沒有受到監管,而其成功則全賴背後的社交網絡。加上騙徒仍竭力不捨地行騙,即使Frank在WhatsApp上封鎖Vivian後,她仍繼續試圖以其他渠道讓目標保持對話。」

Sean Gallagher 建議:「為了避免受騙,用戶讓時刻保持警惕並了解相關平台的運作方式。同時,用戶需警惕任何陌生人從網上交友平台或社交媒體平台所發送的訊息,特別是當他們想把對話轉移至WhatsApp等平台,然後討論投資加密貨幣的話題。」

Sophos已將此案的數據分享予Chainalysis、Coinbase,以及其他加密貨幣的威脅情報專家,而目前調查仍在進行中。如您認為自己有機會成為殺豬盤或流動性挖礦詐騙的受害者,請立即聯繫Sophos或尋求當地執法部門的協助。

數碼領域

香港工業人工智能及機械人研發中心 (FLAIR) 首秀國際環保博覽 展現人工智能驅動的廢物分類技術/智能回收箱

數碼領域
2024-11-12 0
【人工智能驅動綠色未來】 香港工業人工智能及機械人研發中心 (FLAIR) 首秀國際環保博覽 展現人工智能驅動的環保創新方案    綠色可持續發展是新質生產力的重要一環。為此,國家和香港特區政府近年積極推動綠色創科,致力應用科技促進環保發展,並推動具應用潛力的綠色研發項目商品化。香港工業人 ...

Fortinet 推出Lacework FortiCNAPP 擴展其雲端原生安全產品

數碼領域
2024-11-12 0
Fortinet 推出Lacework FortiCNAPP 擴展其雲端原生安全產品   結合 Lacework 領先的雲端原生應用程式保護平台以及 Fortinet Security Fabric安全織網, 為多雲端環境提供出色的可視性與保護   新聞摘要 全球頂尖的全方位自動化網絡保安服務方案供 ...

Be the first to comment

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料