A Sophos, líder global em inovação e fornecimento de cibersegurança como serviço, revelou como golpistas sha zhu pan – que realizam fraudes de criptoativos via aplicativos de relacionamento – estão implementando um modelo de negócios semelhante ao cibercrime “As-a-Service”, por meio da venda de pacotes de golpes na dark web, expandindo a atuação para novos mercados. A companhia detalhou essas operações avançadas de sha zhu pan (também conhecidas como ‘pig butchering’) no artigo “Cryptocurrency Scams Metastasize into New Forms“. Advindos do crime organizado chinês, os novos kits fornecem os componentes técnicos necessários para implementar um esquema específico de ‘pig butchering’ chamado poupança DeFi.
Os criminosos apresentam os golpes de poupança DeFi como oportunidades conservadoras de investimento, semelhantes às contas do mercado financeiro, na maioria das vezes para pessoas que não têm conhecimento sobre criptomoedas. As vítimas só precisam conectar sua carteira de criptoativos a uma conta de corretagem, com a expectativa de que receberão juros significativos em cima do investimento. Na realidade, eles estão adicionando suas carteiras a um pool fraudulento de negociação de criptomoedas, que os golpistas esvaziam logo em seguida.
“Quando o ‘pig butchering’ apareceu pela primeira vez durante a pandemia de COVID, os aspectos técnicos dos golpes ainda eram relativamente rudimentares e exigiam muito esforço e orientação para enganar as vítimas com sucesso. Agora, à medida que se tornaram bem-sucedidos e os golpistas refinaram suas técnicas, vemos uma evolução semelhante à que vimos com o ransomware e com outros tipos de crimes cibernéticos no passado: a criação de um modelo como serviço. As organizações de ‘pig butchering’ estão criando pacotes de aplicativos DeFi prontos para que outros criminosos cibernéticos possam comprá-los na dark web. Como resultado, essas novas redes que não são afiliadas a grupos do crime organizado chinês estão surgindo em áreas como Tailândia, África Ocidental e nos Estados Unidos.
Assim como em outros tipos de crimes cibernéticos comercializados, esses kits reduzem as barreiras de entrada para os cibercriminosos interessados em ‘pig butchering’ e expandem muito o grupo de vítimas. No ano passado, esse tipo de golpe já era um fenômeno de fraude multibilionário e, infelizmente, é provável que o problema só cresça este ano”, afirma o principal pesquisador de ameaças da Sophos, Sean Gallagher.
O Sophos X-Ops, multioperacional da companhia, vem acompanhando a evolução dos esquemas de ‘pig butchering’ há dois anos. As primeiras iterações – apelidadas pela Sophos de golpes “CryptoRom” – envolviam a conexão com vítimas em potencial em aplicativos de namoro e, em seguida, o convencimento a baixar aplicativos fraudulentos de comércio de criptoativos. Para os usuários de iOS, esses golpes exigiam que as vítimas baixassem uma elaborada solução alternativa que permitia que os golpistas contornassem a segurança de seus dispositivos e acessassem suas carteiras.
Em 2022, os golpistas continuaram a refinar suas operações, dessa vez encontrando maneiras de contornar os processos de revisão das lojas de aplicativos para introduzir seus aplicativos fraudulentos diretamente na App Store e na Google Play Store. Esse também foi o ano em que surgiu um novo padrão de fraude: pools falsos de negociação de criptomoedas: mineração de liquidez.
Em 2023, a Sophos X-Ops descobriu duas grandes redes de ‘pig butchering’, uma baseada em Hong Kong e outra no Camboja. Essas redes utilizavam aplicativos legítimos de comércio de criptomoedas e criavam perfis falsos elaborados para atrair as vítimas e roubar milhões delas. Investigações mais aprofundadas revelaram que os operadores de ‘pig butchering’ estavam adicionando IA ao seu arsenal.
No final de 2023, a Sophos X-Ops descobriu uma vasta operação de mineração de liquidez envolvendo três diferentes redes do crime organizado chinês, visando quase 100 vítimas. Durante a investigação, o time notou pela primeira vez a disponibilidade de pacotes para fraudes de ‘pig butchering’.
Nas mais recentes operações fraudulentas que a Sophos X-Ops investigou, os criminosos removeram todos os impedimentos tecnológicos anteriores e reduziram significativamente a quantidade de engenharia social necessária para roubar as vítimas. Nos esquemas de poupança DeFi, as vítimas agora se envolvem em negociações fraudulentas de criptomoedas por meio de aplicativos legítimos e conhecidos que dão aos golpistas acesso direto às suas carteiras. Além disso, os golpistas podem ocultar a rede de carteiras que lava as criptomoedas roubadas, tornando os golpes mais difíceis de serem rastreados pelas autoridades policiais.
“Os golpes de poupança DeFi são o ponto culminante de dois anos de golpistas refinando suas operações. Foi-se o tempo em que os criminosos tinham que convencer as vítimas a baixar algum aplicativo estranho ou transferir a criptomoeda para uma carteira digital que logo seria roubada.
“Os fraudadores também aprenderam a “comercializar” melhor seus esquemas. Eles estão se aproveitando da forma como os pools de mineração de liquidez operam para roubar os fundos, dizendo às vítimas que se trata de uma simples conta de investimento. Isso geralmente é mais fácil de vender, especialmente porque a maioria das pessoas não entende os pormenores do comércio de criptomoedas e tudo é feito sob o disfarce de marcas confiáveis.
“Em outras palavras, nunca foi tão fácil para as pessoas se tornarem vítimas de golpes de ‘pig butchering’, o que significa que nunca foi tão importante estar ciente de que esses golpes existem – e saber o que procurar”, declarou Gallagher.
Dicas para evitar ser vítima do ‘pig butchering’
Para evitar ser vítima de um golpe de ‘pig butchering’, a Sophos recomenda o seguinte:
Seja cético em relação a estranhos que entram em contato por meio de redes sociais como o Facebook, especialmente se eles quiserem transferir rapidamente a conversa para um aplicativo de mensagens privadas como o WhatsApp
Isso também se aplica a novos matches em aplicativos de namoro, especialmente se a pessoa começar a falar sobre negociação de criptomoedas
Sempre desconfie de qualquer esquema de enriquecimento rápido ou oportunidade de investimento em criptomoeda que prometa grandes retornos em um curto período de tempo
Se familiarize com as armadilhas e táticas de golpes românticos e de investimento. Organizações sem fins lucrativos, como a Cybercrime Support Network, têm recursos que podem ajudar
Qualquer pessoa que acredite ter sido vítima de um golpe de ‘pig butchering’ deve retirar imediatamente quaisquer fundos de qualquer carteira afetada e entrar em contato com as autoridades policiais
Linha do tempo da investigação de dois anos da Sophos sobre ‘pig butchering’
2021
A Sophos X-Ops detecta os primeiros aplicativos falsos de golpes “CryptoRom” direcionados a usuários na Ásia
A Sophos X-Ops descobre então que esses golpistas estão expandindo suas operações, visando vítimas nos EUA e na Europa
2022
A Sophos X-Ops descobre mais aplicativos falsos de golpes CryptoRom e uma nova solução alternativa que os golpistas estão usando para que as vítimas possam baixar com sucesso os aplicativos falsos em seus dispositivos iOS
Surge um novo tipo de golpe: mineração de liquidez
2023
A Sophos X-Ops descobre os primeiros aplicativos falsos para esquemas ‘CryptoRom’ encontrados na Apple App Store, à medida que os golpistas encontram maneiras de contornar o processo de revisão da loja de aplicativos
A Sophos X-Ops descobriu duas grandes redes de ‘pig butchering’ operando em Hong Kong e no Camboja. Em vez de usar aplicativos falsos, os golpistas agora estão explorando aplicativos legítimos de comércio de criptomoedas, bem como criando perfis elaborados para atrair suas vítimas
Sophos X-Ops encontra mais aplicativos falsos – e descobre que os golpistas estão agora adicionando IA generativa ao seu kit de ferramentas
A história de um homem que perdeu US$ 22.000 em uma semana em um esquema de ‘pig butchering’ leva a Sophos X-Ops a uma vasta investigação sobre a fraude de mineração de liquidez que está sendo executada por três diferentes grupos do crime organizado chinês
2024
A Sophos X-Ops revela o esquema de ‘pig butchering’ mais sofisticado tecnicamente até o momento: os golpes de poupança DeFi. Esses esquemas e outras operações fraudulentas baseadas em criptomoedas estão à venda como kits, levando ao surgimento de redes de ‘pig butchering’ em novas áreas do mundo
Para saber mais sobre os atuais esquemas de poupança DeFi e a evolução do “pig butchering” em “Cryptocurrency Scams Metastasize into New Forms“, acesse Sophos.com.
# # #
Sobre a Sophos
A Sophos é líder mundial e inovadora em soluções avançadas de cibersegurança, incluindo Detecção e Resposta Gerenciada (MDR), serviços de atendimento a incidentes e um vasto portfólio de tecnologias de endpoint, rede, email e segurança em nuvem, que ajudam as organizações a combater ataques cibernéticos. Como um dos maiores fornecedores de segurança cibernética pura, a Sophos protege mais de 500 mil organizações e 100 milhões de usuários em todo o mundo contra adversários ativos, ransomware, phishing, malware e muito mais. Os serviços e produtos da companhia se conectam por meio do console de gestão Sophos Central com base na nuvem, e mantidos pelo Sophos X-Ops, unidade de inteligência de ameaças entre domínios. O Sophos X-Ops intelligence otimiza todo o ecossistema Sophos Adaptive Cybersecurity, incluindo uma série de dados centralizados que potencializa um rico conjunto de APIs abertas disponíveis para clientes, parceiros, desenvolvedores e outros fornecedores de cibersegurança e tecnologia da informação. A Sophos fornece cibersegurança como um serviço às organizações que precisam de soluções de segurança totalmente geridas e prontas para uso. Os clientes podem também gerir a segurança cibernética diretamente por meio da plataforma de operações de segurança da empresa ou utilizar uma abordagem híbrida, complementando equipes internas com os serviços da Sophos, incluindo busca por ameaças e reparação. A Sophos comercializa soluções por meio de revendedores parceiros e fornecedores de serviços geridos (MSPs) em todo o mundo. A companhia está sediada em Oxford, no Reino Unido. Mais informações estão disponíveis em www.sophos.com.