20/09/23
ИБ-компания Sophos раскрыла действия мошеннической группы, специализирующейся на кампаниях «Разделка Свиньи» (The Pig Butchering). Группа специализируется на романтических аферах, в ходе злоумышленники убеждают жертву инвестировать в мошеннические криптовалютные схемы. За 3 месяца деятельности группа похитила более $1 млн.
Исследование Sophos началось после того, как одна из жертв под псевдонимом «Фрэнк», рассказала свою историю, передает Securitylab. Фрэнк потерял $22 000, после того как к нему в приложении для знакомств MeetMe обратилась женщина, представившаяся как Вивиан из Германии. В ходе расследования было обнаружено 14 доменов, связанных с мошеннической операцией, а также десятки почти идентичных сайтов-ловушек.
Вивиан, член мошеннической группы, и Фрэнк общались на MeetMe в течение нескольких недель. Вивиан смешивала романтические обещания с убеждениями инвестировать в криптовалюту. Фрэнк перевел средства на аккаунт в Trust Wallet, из которого через 3 дня деньги были украдены мошенниками.
Sophos отмечает, что такие схемы процветают на фоне неурегулированной природы DeFi-приложений для торговли криптовалютами. Мошенники создают фальшивые пулы ликвидности, которые на первый взгляд функционируют так же, как и настоящие. Они принимают вклады от ничего не подозревающих инвесторов и могут даже выплачивать небольшие комиссии для создания иллюзии легитимности. Однако в определенный момент мошенники «срывают покров» — то есть активируют заранее запрограммированные в смарт-контракте условия или просто забирают все средства из пула себе. Этот момент часто называется «rug pull» (срыв покрова), и после него активы, вложенные доверчивыми инвесторами, исчезают.
В Sophos заявили, что такие фальшивые пулы становятся все более сложными и привлекательными для мошенников. Исследователи отметили, что очень немногие инвесторы понимают, как работает законная торговля криптовалютами, поэтому мошенникам легко обмануть незнающих жертв.
Даже после того, как специалисты Sophos посоветовали Фрэнку заблокировать мошенника, Виван смогла отыскать Фрэнка в Telegram и продолжила убеждать его потратить еще больше денег, используя длинное, эмоциональное письмо, скорее всего созданное с помощью нейросети.
