Le ministère américain de la Justice (DoJ) lundi annoncé le retrait de sept noms de domaine dans le cadre d’une escroquerie à la crypto-monnaie « porc boucher ». Le stratagème frauduleux, qui a fonctionné de mai à août 2022, a rapporté aux acteurs plus de 10 millions de dollars de cinq victimes, a déclaré le DoJ.
L’abattage de porcs, également appelé Sha Zhu Pan, est un type d’arnaque dans lequel des escrocs incitent des investisseurs sans méfiance à envoyer leurs actifs cryptographiques. Les criminels rencontrent des victimes potentielles sur des applications de rencontres, des sites de médias sociaux et des messages SMS.
Ces personnes initient de fausses relations dans le but d’instaurer la confiance, uniquement pour les inciter à investir dans une crypto-monnaie sur une plate-forme factice.
« Une fois que l’argent est envoyé à la fausse application d’investissement, l’escroc disparaît, emportant tout l’argent avec lui, entraînant souvent des pertes importantes pour la victime », a déclaré le DoJ.
Les sept portails saisis imitaient tous le Singapore International Monetary Exchange (SIMEX), a souligné l’agence.
Mais une fois que les fonds ont été transférés vers des adresses de portefeuille censées être fournies par ces domaines, les monnaies numériques auraient été immédiatement déplacées à travers une gamme de portefeuilles privés et de services d’échange pour dissimuler la piste.
« La fraude de Pig Butchering met en évidence les efforts que les acteurs mettront en œuvre pour concevoir socialement une cible afin qu’elle soit victime d’un crime perpétué par de grands écosystèmes de cybercriminalité », a précédemment déclaré Sherrod DeGrippo, vice-président de la recherche et de la détection des menaces chez Proofpoint, à The Hacker News.
« La manipulation émotionnelle, le ton amical et la durée même de la phase de pré-exploitation permettent à de véritables sentiments de se développer, et l’acteur exploite cette émotion pour un gain financier, au détriment parfois de des millions de dollars. »
Un avis publié par le Federal Bureau of Investigation (FBI) des États-Unis le mois dernier c’est noté comment, lorsque les victimes ont tenté de retirer leurs investissements, on leur a demandé de payer des impôts ou des pénalités supplémentaires, ce qui a entraîné davantage de pertes.
L’agence de renseignement, en avril, révélé il a reçu plus de 4 300 plaintes liées à des escroqueries par crypto-romance, entraînant des pertes de plus de 429 millions de dollars.
Un rapport récent de Proofpoint a également détaillé certaines des autres tactiques adoptées par les fraudeurs, notamment en suggérant de déplacer la conversation vers Telegram ou WhatsApp pour une « conversation plus privée » et en encourageant les victimes à envoyer des photos compromettantes.
« En plus des leurres basés sur la crypto-monnaie, ces entreprises criminelles ont utilisé l’or, le forex, les actions et d’autres sujets pour exploiter leurs victimes », ont déclaré les chercheurs Tim Kromphardt et Genina Po.
« De tels stratagèmes réussissent en raison de la nature intime des conversations menant au » massacre « . Provoquer la honte et l’embarras sont des objectifs clés pour les acteurs de la menace qui tirent parti de ce type d’ingénierie sociale pour exploiter les victimes, comme la fraude amoureuse. »