Sophos a découvert comment les escrocs de Sha Zhu Pan utilisent désormais un modèle commercial similaire à la « cybercriminalité en tant que service » pour leurs soi-disant escroqueries de boucherie de porcs à caractère romantique.
Les fraudeurs vendent des kits Sha-Zhu-Pan sur le Dark Web partout dans le monde et se développent sur de nouveaux marchés. Sophos décrit ces opérations (également connues sous le nom de pig booking) dans l'article « Les arnaques aux crypto-monnaies se métastasent sous de nouvelles formes ». Les nouveaux ensembles proviennent de gangs du crime organisé en Chine et fournissent les composants techniques nécessaires à la mise en œuvre d'un programme spécial de boucherie porcine appelé « économies DeFi ». Les criminels présentent l’épargne DeFi comme des options d’investissement passives similaires aux comptes du marché monétaire. Les victimes doivent simplement connecter leurs portefeuilles cryptographiques à un compte de courtage dans l’espoir de gagner des intérêts importants sur leur investissement. En réalité, les victimes ajoutent leurs portefeuilles cryptographiques à un pool d’échanges frauduleux de cryptomonnaies où ils sont drainés par des criminels.
Le modèle de fraude se professionnalise
« Lorsque l’abattage de porcs est apparu pour la première fois pendant la pandémie de COVID, les aspects techniques des escroqueries étaient relativement primitifs et nécessitaient des efforts importants pour réussir à tromper les victimes », explique Sean Gallagher, chercheur principal sur les menaces chez Sophos. « Mais les escrocs ont affiné leurs techniques et nous assistons à une évolution similaire à celle que les ransomwares et autres types de cybercriminalité ont connue dans le passé : l’évolution d’un modèle en tant que service.
Les gangs de bouchers de porcs créent des kits d’applications DeFi prêts à l’emploi que d’autres cybercriminels peuvent acheter sur le dark web. En conséquence, de nouveaux réseaux criminels non affiliés à des groupes chinois apparaissent dans des régions comme la Thaïlande, l’Afrique de l’Ouest et même les États-Unis. Comme pour d’autres types de cybercriminalité commerciale, ces kits réduisent les barrières à l’entrée des cybercriminels et augmentent considérablement le nombre de victimes potentielles. Cette méthode représentait déjà un phénomène de fraude de plusieurs milliards de dollars l’année dernière et devrait connaître une croissance exponentielle cette année.
Développement de la boucherie porcine
Sophos X-Ops suit l'évolution de la boucherie porcine depuis deux ans. Les premières variantes – surnommées « CryptoRom » par Sophos – contactaient des victimes potentielles via des applications de rencontres, puis les incitaient à télécharger des applications tierces frauduleuses de trading de cryptomonnaies.
- En l'an 2022 Les fraudeurs ont trouvé des moyens de contourner les procédures d’examen de l’App Store pour canaliser leurs applications frauduleuses vers l’App Store légitime et le Google Play Store. La même année, un nouveau modèle de fraude est également apparu : de faux pools d’échange de cryptomonnaies (liquidity mining).
- Deux anneaux géants de boucherie de porcs basée à Hong Kong et au Cambodge, Sophos a découvert X-Ops en 2023. Ces gangs ont utilisé des applications légitimes de trading de crypto et créé de faux personnages pour attirer les victimes. Une enquête plus approfondie a révélé que les escrocs ont également ajouté l’IA à leur arsenal.
- Fin 2023 Sophos C'était également la première fois que Sophos X-Ops était en mesure de démontrer la disponibilité de kits anti-fraude pour la boucherie des porcs.
Les tentatives de persuasion élaborées des victimes appartiennent au passé
Dans les récents cas de boucherie de porcs enquêtés par Sophos Dans l’arnaque de sauvegarde DeFi, les victimes se lancent désormais dans des échanges cryptographiques frauduleux via des applications de cryptomonnaie légitimes et bien connues, donnant aux fraudeurs un accès direct à leurs portefeuilles (bien qu’inconsciemment). De plus, les fraudeurs peuvent cacher le réseau de portefeuilles qui blanchit les crypto-monnaies volées, ce qui rend difficile pour les forces de l'ordre de suivre la fraude.
« L’arnaque à l’épargne DeFi est le point culminant des deux dernières années, alors que les escrocs de la boucherie porcine ont affiné leur approche. Il est révolu le temps où les fraudeurs devaient convaincre leurs victimes de télécharger une application ou de transférer eux-mêmes la cryptomonnaie vers un portefeuille numérique volé », a déclaré Gallagher. « Les gangsters ont également appris à mieux commercialiser leurs activités. Ils exploitent la fonctionnalité des pools de minage de liquidités pour voler des fonds en disant aux victimes qu'il s'agit d'un simple compte d'investissement. Cela permet aux victimes d'investir plus facilement, car la plupart d'entre elles ne comprennent pas le trading de crypto-monnaie et tout se passe sous le couvert de marques dignes de confiance. En d’autres termes, il n’a jamais été aussi facile d’être victime d’une arnaque à la boucherie de porcs, et il n’a jamais été aussi important d’être conscient de l’existence de ces escroqueries et de savoir à quoi s’attendre.
Prévenir les escroqueries liées à la boucherie des porcs
Pour éviter d’être victime d’une arnaque au dépeçage de porcs, Sophos recommande les étapes suivantes :
- Sceptique à des inconnus qui vous contactent via les réseaux sociaux comme Facebook ou par SMS. Surtout si vous souhaitez déplacer rapidement la conversation vers une messagerie privée comme WhatsApp.
Cela s’applique également aux nouvelles correspondances sur les applications de rencontres et surtout si l’étranger commence à parler de trading de crypto-monnaies. - Soyez méfiant par rapport aux offres pour devenir riche rapidement ou aux opportunités d’investissement en crypto-monnaie qui promettent de gros profits sur une courte période de temps.
- Faire face aux tentations et familiarisez-vous avec les tactiques des escroqueries amoureuses et liées aux investissements. Les organisations à but non lucratif telles que le Cybercrime Support Network proposent de nombreuses informations à ce sujet.
- Victimes possibles du dépeçage de porcs doit immédiatement retirer tous les fonds des portefeuilles concernés et contacter les forces de l'ordre.
Histoire de l'enquête sur la boucherie porcine
- 2021: Sophos X-Ops découvre les premières fausses applications de trading « CryptoRom » ciblant les utilisateurs en Asie
Peu de temps après, Sophos X-Ops a découvert que ces fraudeurs étendaient leurs activités et ciblaient leurs victimes aux États-Unis et en Europe. - 2022: Sophos Un nouveau type de boucherie porcine fait son apparition : le minage de liquidité
- 2023: Sophos Sophos X-Ops découvre deux énormes réseaux de massacre opérant à Hong Kong et au Cambodge. Au lieu d’utiliser de fausses applications, ces escrocs utilisent désormais des applications légitimes de trading de cryptomonnaies et créent des personnages sophistiqués pour attirer leurs victimes.
Sophos X-Ops découvre davantage de fausses applications et apprend que les escrocs du massacre de porcs ajoutent désormais l'IA générative à leur boîte à outils. Une victime d'un massacre de porcs perd 22.000 XNUMX $ en une semaine. Cela conduit Sophos X-Ops à une fraude massive aux liquidités menée par trois réseaux du crime organisé chinois différents. - 2024:Sophos X-Ops découvre l’abattage de porcs le plus sophistiqué à ce jour : l’arnaque aux « économies DeFi ». Ces escroqueries et d’autres basées sur la cryptographie sont proposées à la vente sous forme de kits, ce qui fait apparaître des lutteurs Pig Butcher dans de nouvelles régions du monde.
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.