סופוס, חברת אבטחת המידע והסייבר מובילת השוק וחלוצה בתחום פתרונות אבטחת סייבר כשירות, פרסמה היום (רביעי) ממצאים חדשים על הונאה רחבת היקף מסוג פיטום חזירים שבה נעשה שימוש במאגרי נזילות זדוניים של מטבעות מבוזרים לגניבת יותר ממיליון דולר מהקורבנות.

הסקירה, "Latest Evolution of ‘Pig Butchering’ Scam Lures Victim in Fake Mining Scheme," מספרת את סיפורו של משתמש שנפל קורבן להונאה והפסיד 22 אלף דולר בשבוע לאחר שמשתמשת פיקטיבית יצרה איתו קשר דרך אפליקציית ההיכרויות MeetMe.

צוות Sophos X-Ops חקר את המקרה וחשף 14 שמות תחום (דומיינים) ששימשו במסגרת ההונאה, וכן עשרות אתרים זדוניים כמעט זהים שדרכם הפעילו פושעי הסייבר את הונאת פיטום החזירים והצליחו לגנוב יותר ממיליון דולר תוך שלושה חודשים בלבד.

 
ההונאה מנצלת את חוסר הפיקוח בתחום הכלכלה המבוזרת (DeFi) כדי להערים על הקורבנות להשקיע במטבעות מבוזרים דרך מאגרי נזילות  באפליקציות מסחר במטבעות מבוזרים. במאגר נזילות מוחזקים סוגים שונים של מטבעות מבוזרים המשמשים לביצוע עסקאות במטבעות מבוזרים. המשתתפים במאגר מרוויחים עמלה מהעסקאות המתבצעות במאגר וכך נוצר מנגנון תשואה. כדי להצטרף למאגר, קודם כל צריכים המשתתפים לחתום באופן מקוון על חוזה חכם שמעניק לחשבון אחר (בדרך כלל למפעילי המאגר) הרשאת גישה לארנקים שלהם לצורך ביצוע עסקאות במאגר. המאגרים הזדוניים שאותם מפעילים פושעי הסייבר פועלים בצורה דומה, אך בשונה ממאגרי נזילות לגיטימיים, בשלב מסוים מרוקנים הנוכלים את המאגר ונעלמים עם כספי המשתתפים.

עוד ב-

חושבים שאתם האקרים מעולים? סופוס יוצאת בקול קורא

לכתבה המלאה

“כשגילינו לראשונה את השימוש הזדוני במאגרי נזילות, הכול היה עדיין מאוד בוסרי. מאז, השתכללה השיטה וכיום הפכה תרמית במטבעות מבוזרים לחלק בלתי נפרד מהונאת פיטום חזירים, כמו למשל פיתוי קורבנות להשקיע במטבעות מבוזרים דרך אפליקציות היכרויות. מעטים בציבור מבינים באמת כיצד עובד המסחר הלגיטימי במטבעות מבוזרים ולכן קל לנוכלים להונות את הקורבנות. כיום, יש אפילו ערכות מוכנות לביצוע ההונאות האלו, מה שמקל עוד יותר על ארגוני פשיעה העוסקים בהונאות מסוג פיטום חזירים להוסיף את סוג התרמית הזה לארגז הכלים שלהם. אם בשנה שעברה עקבה סופוס אחרי עשרות מאגרי נזילות זדוניים, כיום יש כבר יותר מ־500 כאלה," מסביר שון גלאגר, חוקר איומים ראשי בסופוס.