Мошенники, практикующие схемы «забоя свиней», начали активно использовать вредоносные DeFi-приложения, механика которых позволяет проще выманивать средства у неискушенных пользователей.
Шон Галлахер, исследователь угроз в компании Sophos, опубликовал доклад на тему использования мошеннических схем типа «забой свиней» с применением децентрализованных финансов (DeFi). По данным исследователя, подобный метод обмана «инвесторов» является одним из наиболее быстрорастущих сегментов онлайн-мошенничества в мире.
Специалист отмечает, что криптовалюта более привлекательна для мошенников по сравнению с фиатными средствами, поскольку носит трансграничных характер, позволяет быстро получать средства и предполагает много вариантов для их последующего отмывания. При этом DeFi-технологии позволяют мошенникам не прибегать к сложным схемам социальной инженерии, используя поддельные децентрализованные финансовые платформы для обмана неопытных Web3-пользователей.
«Забой свиней» (Pig Butchering) — это мошенническая схема, при которой жертву постепенно вовлекают в дружеские или романтические отношения, втираясь к ней в доверие. Этот процесс представляет собой метафорическое «откармливание». В какой-то момент жертве советуют выгодное инвестиционное предложение, которое оказывается обманом. После того, как жертва «инвестирует» средства происходит «забой» — средства исчезают, общение прерывается. Подобные схемы процветают в сфере онлайн-знакомств.
DeFi-приложения значительно облегчают мошенникам процесс обмана:
- они не требуют от жертв установки отдельных мобильных приложений;
- пользователи могут загружать страницы с вредоносными данными внутри проверенных приложений;
- жертвам не приходится перемещать куда-либо средства из личных кошельков, что до последнего поддерживает иллюзию контроля происходящего.
Жертвы, как правило, подключают свои кошельки к децентрализованному «пенсионному фонду» или «пулу ликвидности», созданному мошенниками. В результате жертва лишается всех средств. Мошеннический комплект «DeFi Savings», по данным Sophos, обнаружен на 300 различных доменах.
Напомним, недавно полиция Сингапура выразила обеспокоенность по поводу растущего уровня киберпреступности, обнародовав самые популярные методы кражи криптовалют и описав способы противодействия им.
