[资安人文章分享]杀猪盘诈骗「即服务」化! 全球加密货币诈骗恶化中

Sophos揭露杀猪盘诈骗 (即精心策划的交友型加密货币诈骗) 者如何利用类似的商业模式，透过在暗网上销售诈骗套件，将网路犯罪即服务模式拓展到全球的其他地区。Sophos 在《加密货币诈骗转移到新型态》一文中详细说明了这些复杂的的交友诈骗模式。这些新套件均源自中国的组织型犯罪集团，提供了进行去中心化 (简称「DeFi」) 储蓄的特定交友诈骗所需的技术工具。

犯罪分子会将 DeFi 储蓄诈骗包装成类似于货币市场帐户的被动型投资，锁定的目标通常是那些不了解加密货币的人。受害者预期他们只要将加密钱包连结到一个「经纪帐户」，就可以从投资中赚取巨额利息。事实上，受害者是将他们的加密钱包连结到诈骗加密货币交易池中，然后诈骗分子会将其清空。

Sophos表示，这种交友诈骗首次出现于新冠病毒流行期间，当时诈骗的技术还相对原始，骗子需要花费许多功夫和指导才能成功骗到受害者。现在，随著诈骗变得更容易得手，诈骗分子也改进了他们的手法。

杀猪盘诈骗与过去勒索软体和其他类网路犯罪出现类似的演变：那就是 「即服务」的模式。诈骗集团正在开发现成的 DeFi 应用程式套件，其他网路犯罪分子只要从暗网就能买到这些应用程式套件。结果是，泰国、西非甚至美国等地区，都出现了与中国组织型犯罪集团无关的新的交友诈骗集团。

「即服务」的模式提供工具包降低了其他交友诈骗分子的进入门槛，并大大扩大了受害对象。去年，单是交友诈骗的规模已达数十亿美元；遗憾的是，这个问题今年还会变得超级严重。

Sophos X-Ops 两年来一直持续追踪交友诈骗的演变。最早期的诈骗 (被 Sophos 称为「CryptoRom」骗局) 是透过交友应用程式与潜在受害者联系，然后说服他们从第三方来源下载假的加密货币交易应用程式。对于 iOS 用户来说，这些骗局会要求受害者下载一个精心设计的应用程式，使诈骗者能够绕过受害者装置上的安全防护并使用他们的电子钱包。

2022 年，诈骗分子继续改进他们的作法。这次他们找到了绕过应用程式商店审核流程的方法，将其诈骗应用程式上架到合法的 App Store 和 Google Play 商店。今年还出现了新的诈骗模式：假的加密货币交易池 (流动性挖矿)。 

2023 年，Sophos X-Ops 发现了两个大型交友诈骗集团，一个位于香港，一个位于柬埔寨。这些集团使用合法的加密货币交易应用程式，然后创造一些精心设计的假身分来引诱受害者，并从他们身上窃取数百万美元。进一步调查显示，交友诈骗集团正在试图将人工智慧新增到他们的工具箱中。

2023 年底，Sophos X-Ops 发现了一个大型流动性挖矿骗局，其涉及到三个不同的中国组织型犯罪集团，锁定了近 100 名受害者。在调查该行动期间，Sophos X-Ops 首先注意到出现了交友诈骗套件。

在 Sophos X-Ops 最近调查的交友诈骗中，诈骗分子扫除了先前的所有技术障碍，并显著减少了从受害者窃取信息所需的社交手动工程操作。在 DeFi 储蓄骗局中，受害者现在是透过合法且知名的加密货币应用程式进行假的加密货币交易，让他们允许诈骗者在不知不觉中直接使用他们的钱包。此外，诈骗分子还可以隐藏被盗钱包的洗钱网路，使执法部门更难以追踪诈骗。

Sophos 认为DeFi 储蓄骗局是交友诈骗分子两年来集其技术大成的结晶。诈骗分子再也不用说服受害者下载一些奇怪的应用程式，或是将加密货币转移到即将被窃的数位钱包中了。

避免成为交友诈骗牺牲者

为了避免成为交友诈骗的受害者，Sophos 建议采取以下措施：

• 对透过 Facebook等社交网站或简讯来联系的陌生人保持怀疑，尤其是当他们想快速将对话转移到 WhatsApp 等私人通讯工具时
  • 这一点也适用于交友应用程式上的成功匹配，尤其是当对方开始和你谈论加密货币交易时
• 对任何承诺在短时间内获得巨额回报的「快速致富」计画或加密货币投资机会时时保持戒心
• 熟悉交友骗局和投资骗局的诱惑和策略。CyberCrime Support Network (CSN) 等非营利组织拥有可以提供帮助的资源
• 任何认为自己成为交友诈骗受害者的人应立即从受影响的钱包中提出所有资金，并联系执法单位。

原文连结：https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=10954