Fraude com personalidades conhecidas de encriptação resulta em 28 milhões de dólares roubados, ETH torna-se a escolha preferida para Lavagem de dinheiro
Análise do incidente de phishing que causou grandes perdas devido a falsificações de pessoas conhecidas no mundo dos ativos de criptografia
Recentemente, um incidente de phishing envolvendo uma pessoa conhecida no setor de Ativos de criptografia chamou a atenção da indústria. Um indivíduo de alto perfil no setor de Ativos de criptografia postou nas redes sociais, afirmando que alguém se passou por sua identidade para criar contas falsas, enviando links de phishing que resultaram na perda de Ativos de criptografia no valor de 60ETH por parte das vítimas.
Este evento rapidamente gerou um grande debate, e a vítima entrou em contato com a equipe de segurança em busca de ajuda. Após investigação, constatou-se que a entidade por trás deste evento é um fornecedor de serviços de phishing, e o grupo de vítimas está a expandir-se rapidamente, com o montante de fundos roubados já a ultrapassar os 28 milhões de dólares.
Análise das técnicas de phishing
Fingir ser uma figura pública em plataformas sociais é uma tática comum de fraude. Os golpistas, através de discursos cuidadosamente elaborados, induzem as vítimas a clicar em links de phishing para autorizar moedas ou baixar software malicioso, obtendo assim ilegalmente diversos Ativos de criptografia.
Neste evento, a perda de um único vítima atingiu 200 mil dólares, incluindo Ethereum e certificados de staking de Ethereum. Desses, 57,54 weETH foram diretamente transferidos para o endereço de phishing e foram trocados por ETH para acumulação, além de 0,58 ETH que foram transferidos através do contrato de phishing.
A auditoria de fundos mostrou que este é um caso típico de um ataque profissional de Drainer para roubo de moedas. Após obter acesso ao endereço, o grupo criminoso imediatamente transfere ativos valiosos, incluindo tokens emitidos por protocolos conhecidos. Atualmente, esse endereço ainda possui cerca de 197.78ETH e outros tokens no valor de 30 mil dólares.
Avaliação da escala de fundos
Ao rastrear a origem das taxas de transação, a equipe de segurança descobriu que este endereço tem uma ligação estreita com o endereço comercial de um conhecido provedor de serviços de phishing. Nos últimos meses, este endereço transferiu fundos para mais de 30 subendereços, que são amplamente utilizados para a agregação de fundos de várias atividades fraudulentas de phishing.
Segundo estatísticas, apenas no primeiro semestre deste ano, esses endereços obtiveram ilegalmente ativos no valor de mais de 28 milhões de dólares, dos quais mais de 20 milhões de dólares já foram lavados e transferidos. E isso pode ser apenas uma pequena parte de toda a rede criminosa.
Análise de métodos de lavagem de dinheiro
Diferentemente de outros grupos de roubo que visam moedas estáveis, esses criminosos mostram mais características "nativas de criptografia". Eles tendem a trocar os lucros ilícitos por ETH em vez de moedas estáveis e ocultam o destino dos fundos através de plataformas de pagamento e troca centralizadas, em vez de usar métodos tradicionais de lavagem de dinheiro.
Por exemplo, um dos endereços usou extensivamente várias plataformas de negociação centralizadas e descentralizadas ao lavar fundos. E o endereço que acumulou os ganhos ilícitos deste evento ainda não começou as atividades de lavagem, a equipe de segurança está continuamente monitorando, buscando oportunidades de interceptação de fundos.
Por fim, lembramos novamente aos investidores que, antes de realizar qualquer operação, é imprescindível confirmar várias vezes as informações oficiais do projeto, para evitar se tornar uma vítima de ataques de phishing.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
8 gostos
Recompensa
8
6
Republicar
Partilhar
Comentar
0/400
Degentleman
· 8h atrás
Isso é tão absurdo, mais uma vez é a autorização do Token de envio.
Ver originalResponder0
CryptoCrazyGF
· 08-13 21:29
Copiar o trabalho dos pros no mundo crypto é realmente fácil de ganhar dinheiro.
Ver originalResponder0
ApeDegen
· 08-13 21:21
Zás! Fui enganado novamente.
Ver originalResponder0
AirdropHustler
· 08-13 21:21
a fazer as pessoas de parvas e ainda continuará a fazer as pessoas de parvas
Ver originalResponder0
LiquiditySurfer
· 08-13 21:18
Este ano, há tantas pessoas que tiveram a carteira hackeada.
Fraude com personalidades conhecidas de encriptação resulta em 28 milhões de dólares roubados, ETH torna-se a escolha preferida para Lavagem de dinheiro
Análise do incidente de phishing que causou grandes perdas devido a falsificações de pessoas conhecidas no mundo dos ativos de criptografia
Recentemente, um incidente de phishing envolvendo uma pessoa conhecida no setor de Ativos de criptografia chamou a atenção da indústria. Um indivíduo de alto perfil no setor de Ativos de criptografia postou nas redes sociais, afirmando que alguém se passou por sua identidade para criar contas falsas, enviando links de phishing que resultaram na perda de Ativos de criptografia no valor de 60ETH por parte das vítimas.
Este evento rapidamente gerou um grande debate, e a vítima entrou em contato com a equipe de segurança em busca de ajuda. Após investigação, constatou-se que a entidade por trás deste evento é um fornecedor de serviços de phishing, e o grupo de vítimas está a expandir-se rapidamente, com o montante de fundos roubados já a ultrapassar os 28 milhões de dólares.
Análise das técnicas de phishing
Fingir ser uma figura pública em plataformas sociais é uma tática comum de fraude. Os golpistas, através de discursos cuidadosamente elaborados, induzem as vítimas a clicar em links de phishing para autorizar moedas ou baixar software malicioso, obtendo assim ilegalmente diversos Ativos de criptografia.
Neste evento, a perda de um único vítima atingiu 200 mil dólares, incluindo Ethereum e certificados de staking de Ethereum. Desses, 57,54 weETH foram diretamente transferidos para o endereço de phishing e foram trocados por ETH para acumulação, além de 0,58 ETH que foram transferidos através do contrato de phishing.
A auditoria de fundos mostrou que este é um caso típico de um ataque profissional de Drainer para roubo de moedas. Após obter acesso ao endereço, o grupo criminoso imediatamente transfere ativos valiosos, incluindo tokens emitidos por protocolos conhecidos. Atualmente, esse endereço ainda possui cerca de 197.78ETH e outros tokens no valor de 30 mil dólares.
Avaliação da escala de fundos
Ao rastrear a origem das taxas de transação, a equipe de segurança descobriu que este endereço tem uma ligação estreita com o endereço comercial de um conhecido provedor de serviços de phishing. Nos últimos meses, este endereço transferiu fundos para mais de 30 subendereços, que são amplamente utilizados para a agregação de fundos de várias atividades fraudulentas de phishing.
Segundo estatísticas, apenas no primeiro semestre deste ano, esses endereços obtiveram ilegalmente ativos no valor de mais de 28 milhões de dólares, dos quais mais de 20 milhões de dólares já foram lavados e transferidos. E isso pode ser apenas uma pequena parte de toda a rede criminosa.
Análise de métodos de lavagem de dinheiro
Diferentemente de outros grupos de roubo que visam moedas estáveis, esses criminosos mostram mais características "nativas de criptografia". Eles tendem a trocar os lucros ilícitos por ETH em vez de moedas estáveis e ocultam o destino dos fundos através de plataformas de pagamento e troca centralizadas, em vez de usar métodos tradicionais de lavagem de dinheiro.
Por exemplo, um dos endereços usou extensivamente várias plataformas de negociação centralizadas e descentralizadas ao lavar fundos. E o endereço que acumulou os ganhos ilícitos deste evento ainda não começou as atividades de lavagem, a equipe de segurança está continuamente monitorando, buscando oportunidades de interceptação de fundos.
Por fim, lembramos novamente aos investidores que, antes de realizar qualquer operação, é imprescindível confirmar várias vezes as informações oficiais do projeto, para evitar se tornar uma vítima de ataques de phishing.