Во втором обновлении середины года Crypto Crime 2024 от Chainalysis были проанализированы, среди прочего, также Pig Butchering романтических мошенничеств. Из того, что выяснилось, похоже, что романтические мошенничества выросли в 85 раз с 2020 года.
Summary
Crypto Crime 2024: Pig Butchering и романтические мошенничества в отчете Chainalysis
Во втором обновлении середины года Crypto Crime 2024 от Chainalysis, одной из тем, которые анализируются, является Pig Butchering, тип романтического мошенничества.
Пришла вторая часть нашего обновления по киберпреступлениям за полугодие! Обсуждаем последние тенденции мошенничества, рассматриваем активность в цепочке, связанную с материалами педопорнографии (CSAM), и изучаем Huione Guarantee, онлайн-рынок, разоблаченный за содействие киберпреступлениям.
Что касается Pig Butchering, мошенничество предполагает, что злоумышленники заставляют своих жертв «откормиться», чтобы извлечь максимальную возможную ценность.
Обычно это связано с построением со временем романтических отношений с жертвой через текстовые сообщения или приложения для знакомств, до тех пор, пока ее не заставят отправить деньги на ложную инвестиционную возможность.
В отчете Chainlaysis выяснилось, что 43% потоков мошенничества в этом году было направлено в кошельки, созданные в 2024 году, многие из которых связаны со схемами Pig Butchering. Не только это, романтические мошенничества выросли в 85 раз с 2020 года.
Один из крупнейших мошеннических кошельков, обнаруженных в этом году, связан с KK Park из Мьянмы, известным автором мошенничеств Pig Butchering. Кошелек уже накопил более 100 миллионов долларов.
Крипто преступность и романтические мошенничества: техника approval phishing
Категория романтических мошенничеств не ограничивается только Pig Butchering. Еще одна техника — это approval phishing, которую в начале года Eric Jardine из Chainalysis описал.
На практике, Cybercrime Research Lead из Chainalysis, Jardine, описал, как approval phishing вырос в 2023 году и какого рода романтическое мошенничество это было.
С помощью этой техники, мошенники могут получить полный доступ к кошельку жертвы, через подписание мошеннической транзакции в блокчейне.
Успех фишинговой атаки объясняется тем, что многие dApp, поддерживающие смарт-контракты, такие как Ethereum, требуют от пользователей подписывать транзакции на одобрение для перемещения средств, находящихся в их распоряжении.
Принимая этот тип запросов от безопасных проектов, пользователи склонны также недооценивать надежность тех, кто дает это разрешение. Таким образом, мошенники с phishing approval часто достигают своей цели обмана.
Рост атак программ-вымогателей
Первое обновление отчета Crypto Crime 2024 от Chainalysis выделяло другие типы данных, утверждая, что атаки программ-вымогателей растут.
В общем, анализ показал, что с одной стороны поток криптофондов к легитимным сервисам достиг самых высоких уровней с 2021 года, с другой незаконная деятельность снизилась. Таким образом, было подсчитано, что совокупная незаконная деятельность уменьшилась на 19,6%, снизившись с 20,9 миллиардов долларов до 16,7 миллиардов долларов.
Единственным исключением из этой общей тенденции является техника крипто-преступлений «ransomware». На практике исследователи зафиксировали в общей сложности 459,8 миллиона долларов выплаченных выкупов. Уже сейчас установлено, что 2024 год был худшим за всю историю наблюдений.