[资安人文章分享]从加密货币转黄金，网路诈骗扩大中

Sophos公布了两个位于亚洲、规模庞大且仍在运作的杀猪盘 (sha zhu pan) 骗局的详细信息，这些精心设计且过程漫长的金融诈骗可能会使受害者损失数千美元。其中一个总部设在香港，牵涉到一个假黄金交易市场，而另一个总部设在柬埔寨，与中国的组织犯罪有联系，在短短一个月内就透过加密货币净赚了 50 万美元。

在这两个骗局中，诈骗者分别直接透过 Twitter 和私聊直接锁定 Sophos 首席威胁研究员 Sean Gallagher，而不是透过传统的交友 App 来寻找受害者。Sophos《愚人金：剖析一个假黄金市场的杀猪骗局》报告重点在诈骗分子设于香港总部的内部运作，展示这些骗子如何提高他们的技术复杂性以引诱和诈骗目标。
 
Sophos 首席威胁研究员 Sean Gallagher 说：「两年来，我们一直在追踪并回报这些杀猪骗局下的一个子项，称为 CryptoRom。这是一种特殊的交友诈骗，诈骗者利用人们热衷交友的诱惑，透过交友 App 接近潜在受害者，然后要求他们使用诈骗性的加密货币交易 App。但 CryptoRom 实际上只是冰山一角。自新冠疫情开始以来，这种类型的网路诈骗已大规模扩展。这些骗子现在以所有主要社群媒体平台，甚至是私聊来锁定目标，此外他们不只会利用加密货币，还会利用黄金和其他形式的货币或交易来吸引受害人。他们实际上是无所不用其极。」
 
在 Gallagher 调查的第一个骗局中，他花了三个月的时间与一名在 Twitter 上直接联系他的骗子进行了互动。诈骗者假扮成一名来自香港的 40 岁女性，她很快就试图将对话平台转移到 WhatsApp。然后，骗子试图说服 Gallagher 投资一个假黄金交易市场，吹捧她与她据称是前高盛分析师的『马丁叔叔』的关系。然后，她将他引导带到一个网站，该网站复制了一家名为 Mebuki Financial 的合法日本银行公司，该银行有提供外汇和商品交易服务。
 
虽然与 Sophos 调查 的其他案例相比，此骗局的社交工程手段还不够好，但它象徵这类集团的技术成熟度显著提高了。诈骗者巧妙地结合了高效率的搜寻引擎最佳化、精美的诈骗页面以诱使新客户在假 Mebuki 网站上「注册」，以及包含恶意程式码的海盗版合法交易 App (MetaTrader 4)，以便从受害者那里窃取资金。他们还积极更新该骗局的诈骗基础架构，以避免被关闭。
 
Gallagher 补充说：「这两个骗局仍在运作，而且很难关闭。虽然我们将攻击者在香港使用的网域名称和 IP 地址标记为恶意，但他们的诈骗活动已经转移到新的网域。他们已经为他们的海盗版 MetaTrader App 准备了新的下载位置，因此现在我们实际上是在玩『打地鼠』的游戏。不幸的是，随著骗局的范围越来越广，更多地区和不同平台会被锁定，这就是现实。从加密货币转成黄金，也表明这些集团可以多么容易地找到一个新的利基市场来下手。这意味著最好的防御措施就是让大众意识到这些诈骗类型。人们应该警惕来自陌生人的任何简讯、交友 App 或社交媒体私聊。这些陌生人会发起对话，然后建议将聊天平台转移到 WhatsApp 或 Telegram，尤其是当他们声称可以从加密货币或其他交易中获利时。」

 

资安人文章连结：https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=10327