돼지 도살 사기가 DeFi 위협으로 변모

"돼지 도살" 사기를 저지르는 사기꾼들은 의심하지 않는 피해자로부터 물건을 훔치기 위해 악의적인 분산 금융 애플리케이션으로 눈을 돌리고 있습니다.

 

"돼지 도살" 사기를 저지르는 온라인 범죄자들이 피해자로부터 물건을 훔치기 위해 탈중앙화 금융(DeFi) 애플리케이션을 점점 더 많이 사용하고 있다고 바이러스 백신 회사 소포스(Sophos)의 보고서가 밝혔습니다.

Cointelegraph가 이전에 조사한 것처럼 돼지 도살 사기는 온라인 범죄자에게 수익성이 높습니다. 2023년 11월, 미국 법무부는 70명 이상의 미국 시민을 대상으로 한 계획에서 900만 달러를 압수했습니다.

돼지 도살 사기에는 범죄자들이 피해자가 사업이나 계획에 투자하도록 설득하기 전에 로맨틱이든 플라토닉이든 피해자와 체계적으로 온라인 관계를 구축하는 것이 포함됩니다. 이러한 계획은 일반적으로 범죄자들이 자금을 훔치고 피해자와의 통신을 중단하는 "러그 풀" 방식으로 끝납니다.

Sophos의 보고서에 따르면 돼지 도축은 온라인 사기에서 가장 빠르게 성장하는 부문 중 하나이며, 미국 피해자들은 사기성 암호화폐 관련 투자 계획으로 인해 수십억 달러의 손실을 입었습니다.

Sophos 위협 연구원인 Sean Gallagher는 "암호화폐가 국경을 무시하고 다국적 범죄조직이 자금을 신속하게 확보하고 세탁할 수 있게 하는 용이성"으로 인해 범죄자들은 ​​인터넷 기반 사기를 통해 피해자가 자금을 훔치기 위해 예금을 암호화폐로 바꾸도록 설득하고 있다고 지적합니다.

Gallagher는 돼지 도살 가해자들이 이제 피해자를 속이려는 사회 공학 및 온라인 그루밍 노력에서 벗어나 가짜 DeFi 플랫폼을 사용하여 사용자의 Web3 지갑에서 자금을 빼내고 있다고 제안합니다.

“DeFi(사기성 분산 금융) 애플리케이션을 사용하는 이러한 새로운 사기는 2022년에 발견된 '유동성 채굴' 사기의 진화로, 과거 돼지 도축 작업으로 완성된 가짜 로맨스와 우정의 대본을 스마트 계약 및 모바일 암호화폐 지갑과 결합합니다. "라고 Gallagher는 설명했습니다.

 

보고서는 DeFi 저축 사기를 통해 범죄자들이 초기 돼지 도살 사기의 기술적 "걸림돌"을 우회할 수 있다고 지적합니다.

새로운 방법에서는 피해자가 맞춤형 모바일 앱을 설치할 필요가 없습니다. 이는 일반적으로 피해자가 특정 애플리케이션을 설치하도록 설득하는 데 달려 있으며 Apple 및 Google 애플리케이션 스토어 리뷰를 우회해야 합니다. DeFi 사기는 신뢰할 수 있는 애플리케이션을 사용하므로 피해자는 앱 내에서 웹페이지를 로드해야 합니다.

둘째, DeFi 사기에는 피해자가 개인 지갑에 자금을 입금하거나 송금해야 하는 과정이 포함되지 않으므로 사용자가 통제할 수 있다는 환상이 유지됩니다.

“함정이 풀릴 때까지 피해자의 암호화폐 예금은 지갑 잔액에 표시되며, 사기꾼은 이익을 얻기 위해 암호화폐 토큰을 계정에 추가하기도 합니다.”
피해자는 일반적으로 사기꾼이 관리하는 DeFi "예금" 또는 유동성 풀에 Web3 지갑을 연결하도록 유도됩니다. 공격자는 지갑에서 자금을 빼내고 훔친 암호화폐를 세탁할 수 있습니다.

 

 

지갑을 낭비하는 소프트웨어는 2024년 1월 이메일 마케팅 회사인 MailerLite의 시스템이 손상된 후 가입자로부터 약 330만 달러를 빼낸 최근 피싱 이메일 사기에 사용되었습니다.