Сфера мошенничества внутри индустрии криптовалют постоянно эволюционирует. Новым этапом её развития стал переход от финансовых пирамид на блокчейне до так называемых схем «разделки свиней», которые в оригинале на английском известны как «pig-butchering». В целом злоумышленники применяют ряд методов, которые позволяют им извлечь максимальную сумму средств из каждого успешного контакта с жертвой. Соответственно, держателям цифровых активов крайне важно знать о происходящем, чтобы не попасть на крючок скамеров.
Криптовалютные мошенники проявляют активность даже в нынешних условиях на рынке, который находится в так называемом боковике и не радует серьёзной прибылью.
Например, вчера скамеры взломали Твиттер известного футболиста Килиана Мбаппе, после чего опубликовали там рекламу мем-токена $MBAPPE с указанием адреса его контракта в блокчейне. Вот этот скриншот.
Реклама скам-токена в Твиттере футболиста Килиана Мбаппе
И хотя подобная реклама не выглядит убедительно, у неё всё же нашлись жертвы. В частности, один пользователь использовал новый адрес для покупки криптоактива MBAPPE на 7156 SOL в эквиваленте 1.03 миллиона долларов. Соответствующая сделка видна на этом изображении.
Покупка мем-токена MBAPPE, созданных мошенниками
В итоге стоимость актива обвалилась, из-за чего уже спустя час купленные монеты оценивались всего в 9.2 тысячи долларов. Если исключить версию о возможном отмывании денег путём покупки созданного собой криптоактива, то история кажется крайне печальной для жертвы и привлекательной для мошенников.
Как крадут криптовалюты
Новые схемы получили название разделки свиней за то, что каждая жертва как бы «откармливается» мошенником, чтобы затем извлечь из неё как можно больше выгоды. Как правило, речь идёт о построении романтических отношений с жертвой через текстовые сообщения или приложения для знакомств.
Затем её подталкивают к отправке денег для фальшивой инвестиционной возможности. Например, это может быть использование биржи-клона, которая позволяет скамерам узнать данные для авторизации пользователя на реальной площадке по типу Binance или Coinbase.
Также распространена схема рекомендации определённого актива для вложения, который при этом был создан непосредственно мошенниками. Особенности нового тренда в свежей части своего масштабного исследования разобрали аналитики Chainalysis.
Эксперты отметили, что мошенники адаптируют свою тактику как в рамках блокчейна, так и за пределами сферы криптовалют. Однако при этом средняя продолжительность жизни мошеннической схемы заметно снизилась. Ещё в 2020 году она достигала 271 дня, а сейчас же показатель упал до 42 дней. То есть скамеры тратят куда меньше времени на обман, чем раньше.
Средняя продолжительность жизни мошеннической схемы
В интервью журналистам Cointelegraph руководитель отдела исследований киберпреступлений в Chainalysis Эрик Джардин отметил, что сокращение показателя свидетельствует об эффективности усилий правоохранительных органов. Вот его комментарий по данной теме.
Эти меры вынуждают мошенников быстрее сворачивать свою инфраструктуру, что затрудняет их отслеживание в сети. Тем не менее, отследить и остановить мошенников вполне возможно. Результаты вмешательства правоохранительных органов и возврата активов обнадёживают.
К примеру, эмитент крупнейшего стейблкоина USDT под названием Tether накануне отчитался об активном взаимодействии с правоохранительными органами различных стран. Благодаря этому компания помогла отследить и вернуть украденные в монетах деньги на 108.8 миллиона долларов с момента своего запуска в 2014 году.
Кроме того, 43 процента поступлений средств злоумышленнников за прошедший год пришлись на кошельки, которые стали активными в 2024 году. То есть вполне вероятно, что делом занялись новые преступники, многие из которых работают по вышеупомянутой схеме разделки свиней.
Вот цитата из отчёта аналитиков по данному поводу.
Эта макротенденция согласуется с продолжающимся переходом мошенников от сложных финансовых пирамид к более целевым атакам вроде разделки свиней.
Доля притока средств на кошельки мошенников по годам
Несмотря на новый тренд использования новых адресов, около 57 процентов притока мошеннических средств за 2024 год всё ещё поступает на кошельки, которые стали активными до 2024 года. Один из таких крупнейших кошельков объединяет средства многих мошенников, которые работают по схеме разделки свиней.
Впервые этот адрес был замечен в 2022 году. Операции с его использованием продолжают приносить значительный доход – только в этом году злоумышленники получили на него более 100 миллионов долларов.
😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!
Шансы привлечь внимание потенциальной жертвы увеличиваются, когда мошенники покупают популярные и давно зарегистрированные профили социальных сетей вроде Facebook, Tinder и Match.com. Бизнес в этой сфере настолько масштабен, что для аккаунтов создаются специализированные торговые платформы.
Вот реплика экспертов.
На приведенном ниже графике видно, что за последние два года объём крипты, отправленной на эти сервисы, неуклонно рос, достигнув отметки в 10.5 миллиона долларов с 2022 по 2024 год на 178 тысяч депозитов. Цены на профили в соцсетях могут варьироваться от 5 до 20 долларов за аккаунт. То есть мошенники могли приобрести от 525 тысяч до 2.1 миллиона профилей.
Платформа для продажи аккаунтов в социальных сетях
Что касается портрета потенциальной жертвы таких мошеннических схем, Джардин выделил самые уязвимые категории пользователей.
Потенциально наиболее восприимчивы те, кто чаще всего завязывает такие отношения. К ним можно отнести пожилых людей, людей на переходном этапе жизни, а также тех, кто ищет дружбы или романтических отношений в интернете.
Отдельно отмечаем, что рассказывать посторонним о собственной связи с цифровыми активами — плохая идея. Поэтому любые переписки о монетах с незнакомцами, которые внезапно начинают с вами чат в мессенджере, безопаснее даже не открывать и удалить. Всё же потенциальная польза от такого взаимодействия точно в разы меньше рисков потери капитала из-за обмана или заражения используемых устройств.
Для обработки операций мошенников активно используется Huione Guarantee — онлайн-площадка, связанная с камбоджийским конгломератом Huione Group. Накануне она была разоблачена в содействии киберпреступлениям, причём в целом с 2021 года на платформе было проведено транзакций на сумму более 49 миллиардов долларов.
Статистика по притоку средств за покупку профилей в соцсетях
Huione Group сам по себе предлагает легальные услуги как система денежных переводов за границу и продавец страховых услуг. Одно время компания также занималась туристическим бизнесом.
Однако её платформа под названием Huione Guarantee может активно использоваться для незаконной деятельности, включая «разделку свиней», инвестиционное мошенничество и отмывание денег. В целом Huione Guarantee превратилась в большую и разнообразную экосистему.
Платформа работает как P2P-площадка, которая связывает покупателей и продавцов, обычно предоставляя Telegram-адреса контактных лиц, что облегчает проведение сделок. В общей сложности существуют тысячи групп Telegram, рекламирующих или размещающих сообщения на Huione Guarantee, каждая из которых управляется различными независимыми торговцами или аффилированными лицами. Многие из них, вероятно, связаны с криминальными структурами, действующими в регионе.
Криптовалютный хакер
Выводы из исследования Chainalysis неутешительны. Они говорят о том, что мошенники буквально готовы пойти на любой шаг, чтобы добраться до чужих монет, причём действуют вполне успешно. Впрочем, сопротивляться им тоже можно. Для начала стоит хранить большую часть своей криптовалюты на аппаратных кошельках, которые требуют физического подтверждения для проведения каждой транзакции. Соответственно, условный вирус на ПК не сможет вывести крипту без вашего ведома, поскольку приватный ключ для подписи перевода хранится именно на устройстве.
К тому же стоит обрывать любые коммуникации на тему крипты в интернете — вероятность попасть на крючок хакеров и прочих подобных людей здесь слишком высока и того не стоит. Причём это актуально даже для тех случаев, когда другая сторона обещает определённый бонус за помощь. Обычно они этим и берут.
Больше интересного ищите в нашем крипточате. Обязательно подписывайтесь, ведь там мы активно пытаемся заработать на продолжении нынешнего буллрана, которое рано или поздно всё же состоится.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.
2Bitcoins.ru
Автор: Григорий Поперечный
