“地下市场出售‘屠宰猪’诈骗工具包” - 彭博社

“猪屠宰”这个名字指的是在将受害者用奉承和陪伴养肥之前，将他们引向潜在的金融屠杀过程。

摄影师：Malte Mueller/fStop/Getty Images

网络犯罪分子正在在暗网上出售最新进化的猪屠宰计划，为全球的骗子降低了进入门槛，这是网络安全公司Sophos周五发布的一份报告所指出的。

在传统的猪屠宰骗局中，这些骗局起源于中国，并在大流行期间迅速蔓延，犯罪分子假装通过约会应用程序或社交媒体与受害者培养浪漫或个人关系。在通过数周的虚拟对话获得他们的信任后，骗子们操纵他们投资于虚假的加密货币投资。一旦犯罪分子从受害者身上榨取了尽可能多的数字货币，他们就会带着资金离开，有时会抢劫无辜人的积蓄。

“猪屠宰”这个名字指的是在将受害者用奉承和陪伴养肥之前，将他们引向潜在的金融屠杀过程。

“这让人们在最脆弱的时候受到伤害，因为他们试图与另一个人联系，与另一个人有接触，”Sophos威胁研究部门Sophos X-Ops的首席威胁研究员肖恩·加拉格尔说。

现在，一种名为“DeFi储蓄”的猪屠宰诈骗正在打包并分发出售。据加拉格尔称，这种诈骗仍然依赖于诈骗者与受害者建立个人联系。在这种情况下，金融诈骗依赖于众所周知的加密货币应用程序，因为它们在受害者中引起的怀疑较少。

受害者被说服投资于“DeFi储蓄机会”，方法是下载一个合法的加密钱包应用程序，并输入诈骗者提供的恶意网址。一旦用户打开网页，诈骗者就可以访问并从受害者的钱包中窃取资金，Sophos称。

DeFi储蓄诈骗工具包包括一个可以通过以太坊区块链连接到受害者加密钱包的网页。据报告称，许多这些网页还包括一个安装的聊天功能，犯罪分子可以利用它来充当受害者的“技术支持”。

研究人员表示，这些诈骗工具包的商品化使更广泛的诈骗者参与其中。过去，猪屠宰诈骗者通常可以追溯到东南亚的华语犯罪团伙。现在，他们已经开始从泰国和西非的网址中出现，Sophos称。

“对于某人从进行Instagram诈骗或过去十年中我们见过的其他类型的社交工程诈骗转变为这种类型的操作来说，这是非常简单的，”加拉格尔说。

加拉格尔表示，随着每天涌现出数十种新工具包，DeFi诈骗是猪屠宰领域增长最快的领域。根据报告，DeFi储蓄计划避开了一些更传统的猪屠宰技术的技术障碍，比如安装定制的移动应用程序或向诈骗者汇款。

加拉格尔研究的一个 DeFi 环路在三个月内带来了 300 万美元的收入 —— 这个金额几乎是犯罪分子用更传统的技术偷走的金额的两倍。

一旦骗子们掏空了受害者的钱包，工作并没有结束。相反，犯罪分子会告诉他们，他们可以通过添加更多的资金来恢复资金，据加拉格尔说。

当受害者最终中断联系时，犯罪分子会在其他平台上不断地联系他们，比如 Facebook、WhatsApp 和 Telegram。根据报告，一些人利用生成式人工智能来创建更流畅和可信的英文消息。

“他们使用 ChatGPT 创建一条文本消息，内容是：‘你为什么不再联系我？我想你。我爱你。请回来，” 加拉格尔说。