威胁行为者利用虚假投资优惠获取钱包访问权限，窃取 120 万美元

威胁行为者一直在利用投资承诺来诱骗用户交出钱包权限。新发现的骗局利用了社会工程、屠宰生猪和通过稳定币洗钱等元素。

攻击者通过社会工程策略从用户钱包中trac了约 120 万美元。 Whitestream 分析师注意到了新发现的骗局。这些资金尚未被详细trac，但 Whitestream 指出，大部分资金在被发送到交易所之前都被定向到一个钱包。

威胁行为者提供信任诈骗的可疑投资

攻击者窃取资金的方式复制了爱情骗局或杀猪模式，依赖于获取受害者的信任。最终目标是直接请求加密或引入恶意链接。虽然钱包可以标记某些网站，但它们尚未过滤第三方。这允许任何人建立钱包连接请求并可能耗尽资金。

该骗局将用户引导至一个作为 Seed Crypto 投资门户的网站。威胁页面仍然处于活动状态，显示基本消息和连接钱包的按钮。

登陆页面以一种针对外部人士的语言解释了加密货币，同时承诺了一个模糊的投资机会。该页面需要钱包连接，然后使用该权限来耗尽钱包。该网站需要 WalletConnect 或 Coinbase 钱包，这是使用最广泛的应用程序之一。

有关该骗局的早期细节凸显了攻击的区域性及其有限的时间范围。在本例中，威胁行为者在东南亚开展业务，并专注于本地服务以获取cash。

然而，利用地址通过 HTX、 Binance 、OKX、Gate.IO 和 ChangeNow 交换资金没有问题。

杀猪和信心诈骗是最受关注的，因为它们通常针对主流用户而不是加密货币内部人士。然而，由于获取加密货币或稳定币很容易，诈骗者能够说服用户交出或“投资”资金。

Tether 和 Circle 都协助执法部门trac并冻结了生猪屠宰地址，但他们仍然无法cash。

2024 年个人消息诈骗金额高达 $3.6B

针对加密货币外来者的信任诈骗超过了针对加密协议的攻击造成的损失。trac信任诈骗很困难，因为有些诈骗是区域性的并且仅限于一场活动。

然而，据去年 Cyvers 初步概述的数据显示，此类骗局估计造成$3.6B 的损失和洗钱。

2024 年， Huione 担保市场的影响力被认为是通过虚假商业活动洗钱的工具。转移资金的主要工具仍然是 USDT 和 USDC，尽管尝试冻结钱包，但仍未被发现。

随着此类诈骗变得越来越普遍，国际刑警组织呼吁删除“杀猪”一词，以避免耻辱并帮助受害者无耻地寻求帮助。有些骗局被认为是浪漫的诱饵，而另一些骗局仍然带有信心的成分。两者最终都指向同一点——投资报价。

信任诈骗今年造成了很大的破坏，造成了巨大的损失，因为它们通常针对拥有可支配资金的个人。美国证券交易委员会 (SEC) 估计 2023 年全年的信心诈骗总数为 $5.6B。加密货币和稳定币只会加速这一过程，并使资金可能难以trac。

90 天内开启您的 Web3 职业生涯并获得高薪加密工作的分步系统。