Após dois anos de investigação, equipe multidisciplinar da empresa descobriu uma sofisticação inédita em ataques que induzem as vítimas a fazer investimentos falsos

OXFORD, U.K. — Fevereiro 2, 2024 —

A Sophos, líder global em inovação e fornecimento de cibersegurança como serviço, revelou como golpistas sha zhu pan - que realizam fraudes de criptoativos via aplicativos de relacionamento - estão implementando um modelo de negócios semelhante ao cibercrime "As-a-Service", por meio da venda de pacotes de golpes na dark web, expandindo a atuação para novos mercados. A companhia detalhou essas operações avançadas de sha zhu pan (também conhecidas como 'pig butchering') no artigo "Cryptocurrency Scams Metastasize into New Forms". Advindos do crime organizado chinês, os novos kits fornecem os componentes técnicos necessários para implementar um esquema específico de 'pig butchering' chamado poupança DeFi.

Os criminosos apresentam os golpes de poupança DeFi como oportunidades conservadoras de investimento, semelhantes às contas do mercado financeiro, na maioria das vezes para pessoas que não têm conhecimento sobre criptomoedas. As vítimas só precisam conectar sua carteira de criptoativos a uma conta de corretagem, com a expectativa de que receberão juros significativos em cima do investimento. Na realidade, eles estão adicionando suas carteiras a um pool fraudulento de negociação de criptomoedas, que os golpistas esvaziam logo em seguida.

"Quando o 'pig butchering' apareceu pela primeira vez durante a pandemia de COVID, os aspectos técnicos dos golpes ainda eram relativamente rudimentares e exigiam muito esforço e orientação para enganar as vítimas com sucesso. Agora, à medida que se tornaram bem-sucedidos e os golpistas refinaram suas técnicas, vemos uma evolução semelhante à que vimos com o ransomware e com outros tipos de crimes cibernéticos no passado: a criação de um modelo como serviço. As organizações de 'pig butchering' estão criando pacotes de aplicativos DeFi prontos para que outros criminosos cibernéticos possam comprá-los na dark web. Como resultado, essas novas redes de que não são afiliadas a grupos do crime organizado chinês estão surgindo em áreas como Tailândia, África Ocidental e nos Estados Unidos.

Assim como em outros tipos de crimes cibernéticos comercializados, esses kits reduzem as barreiras de entrada para os cibercriminosos interessados em 'pig butchering' e expandem muito o grupo de vítimas. No ano passado, esse tipo de golpe já era um fenômeno de fraude multibilionário e, infelizmente, é provável que o problema só cresça este ano", afirma o principal pesquisador de ameaças da Sophos, Sean Gallagher.

O Sophos X-Ops, multioperacional da companhia, vem acompanhando a evolução dos esquemas de 'pig butchering' há dois anos. As primeiras iterações - apelidadas pela Sophos de golpes "CryptoRom" - envolviam a conexão com vítimas em potencial em aplicativos de namoro e, em seguida, o convencimento a baixar aplicativos fraudulentos de comércio de criptoativos. Para os usuários de iOS, esses golpes exigiam que as vítimas baixassem uma elaborada solução alternativa que permitia que os golpistas contornassem a segurança de seus dispositivos e acessassem suas carteiras.

Em 2022, os golpistas continuaram a refinar suas operações, dessa vez encontrando maneiras de contornar os processos de revisão das lojas de aplicativos para introduzir seus aplicativos fraudulentos diretamente na App Store e na Google Play Store. Esse também foi o ano em que surgiu um novo padrão de fraude: pools falsos de negociação de criptomoedas: mineração de liquidez.

Em 2023, a Sophos X-Ops descobriu duas grandes redes de 'pig butchering', uma baseada em Hong Kong e outra no Camboja. Essas redes utilizavam aplicativos legítimos de comércio de criptomoedas e criavam perfis falsos elaborados para atrair as vítimas e roubar milhões delas. Investigações mais aprofundadas revelaram que os operadores de 'pig butchering' estavam adicionando IA ao seu arsenal.

No final de 2023, a Sophos X-Ops descobriu uma vasta operação de mineração de liquidez envolvendo três diferentes redes do crime organizado chinês, visando quase 100 vítimas. Durante a investigação, o time notou pela primeira vez a disponibilidade de pacotes para fraudes de 'pig butchering'.

Nas mais recentes operações fraudulentas que a Sophos X-Ops investigou, os criminosos removeram todos os impedimentos tecnológicos anteriores e reduziram significativamente a quantidade de engenharia social necessária para roubar as vítimas. Nos esquemas de poupança DeFi, as vítimas agora se envolvem em negociações fraudulentas de criptomoedas por meio de aplicativos legítimos e conhecidos que dão aos golpistas acesso direto às suas carteiras. Além disso, os golpistas podem ocultar a rede de carteiras que lava as criptomoedas roubadas, tornando os golpes mais difíceis de serem rastreados pelas autoridades policiais.

"Os golpes de poupança DeFi são o ponto culminante de dois anos de golpistas refinando suas operações. Foi-se o tempo em que os criminosos tinham que convencer as vítimas a baixar algum aplicativo estranho ou transferir a criptomoeda para uma carteira digital que logo seria roubada.

"Os fraudadores também aprenderam a "comercializar" melhor seus esquemas. Eles estão se aproveitando da forma como os pools de mineração de liquidez operam para roubar os fundos, dizendo às vítimas que se trata de uma simples conta de investimento. Isso geralmente é mais fácil de vender, especialmente porque a maioria das pessoas não entende os pormenores do comércio de criptomoedas e tudo é feito sob o disfarce de marcas confiáveis.

"Em outras palavras, nunca foi tão fácil para as pessoas se tornarem vítimas de golpes de 'pig butchering', o que significa que nunca foi tão importante estar ciente de que esses golpes existem - e saber o que procurar", declarou Gallagher.

Dicas para evitar ser vítima do 'pig butchering'

Para evitar ser vítima de um golpe de 'pig butchering', a Sophos recomenda o seguinte:

  • Seja cético em relação a estranhos que entram em contato por meio de redes sociais como o Facebook, especialmente se eles quiserem transferir rapidamente a conversa para um aplicativo de mensagens privadas como o WhatsApp
    • Isso também se aplica a novos matches em aplicativos de namoro, especialmente se a pessoa começar a falar sobre negociação de criptomoedas
  • Sempre desconfie de qualquer esquema de enriquecimento rápido ou oportunidade de investimento em criptomoeda que prometa grandes retornos em um curto período de tempo
  • Se familiarize com as armadilhas e táticas de golpes românticos e de investimento. Organizações sem fins lucrativos, como a Cybercrime Support Network, têm recursos que podem ajudar
  • Qualquer pessoa que acredite ter sido vítima de um golpe de 'pig butchering' deve retirar imediatamente quaisquer fundos de qualquer carteira afetada e entrar em contato com as autoridades policiais

Linha do tempo da investigação de dois anos da Sophos sobre 'pig butchering'

2021

2022

  • A Sophos X-Ops descobre mais aplicativos falsos de golpes CryptoRom e uma nova solução alternativa que os golpistas estão usando para que as vítimas possam baixar com sucesso os aplicativos falsos em seus dispositivos iOS
  • Surge um novo tipo de golpe: mineração de liquidez

2023

  • A Sophos X-Ops descobre os primeiros aplicativos falsos para esquemas 'CryptoRom' encontrados na Apple App Store, à medida que os golpistas encontram maneiras de contornar o processo de revisão da loja de aplicativos
  • A Sophos X-Ops descobriu duas grandes redes de 'pig butchering' operando em Hong Kong e no Camboja. Em vez de usar aplicativos falsos, os golpistas agora estão explorando aplicativos legítimos de comércio de criptomoedas, bem como criando perfis elaborados para atrair suas vítimas
  • Sophos X-Ops encontra mais aplicativos falsos - e descobre que os golpistas estão agora adicionando IA generativa ao seu kit de ferramentas
  • A história de um homem que perdeu US$ 22.000 em uma semana em um esquema de 'pig butchering' leva a Sophos X-Ops a uma vasta investigação sobre a fraude de mineração de liquidez que está sendo executada por três diferentes grupos do crime organizado chinês

2024

  • A Sophos X-Ops revela o esquema de 'pig butchering' mais sofisticado tecnicamente até o momento: os golpes de poupança DeFi. Esses esquemas e outras operações fraudulentas baseadas em criptomoedas estão à venda como kits, levando ao surgimento de redes de 'pig butchering' em novas áreas do mundo

Para saber mais sobre os atuais esquemas de poupança DeFi e a evolução do "pig butchering" em "Cryptocurrency Scams Metastasize into New Forms", acesse Sophos.com.

 

Sobre a Sophos

A Sophos é líder mundial em soluções inovadoras e avançadas em segurança que defendem contra ataques cibernéticos, incluindo o serviço MDR (Managed Detection and Response) e serviços de resposta a incidentes, além de um amplo portfólio de tecnologias de segurança de endpoint, rede, e-mail e nuvem. Uma das maiores provedoras globais pure-play de segurança cibernética, a Sophos se incumbe da defesa de mais de 600.000 organizações e de mais de 100 milhões de usuários contra adversários ativos, ransomwares, phishing, malwares e outros ataques. Os produtos e serviços da Sophos são interconectados através do painel de gerenciamento do Sophos Central e administrados pelo Sophos X-Ops, a unidade de inteligência de ameaças da empresa que oferece abrangência entre domínios. A inteligência do Sophos X-Ops otimiza todo o ecossistema de segurança cibernética adaptativa da Sophos, que inclui um Data Lake centralizado que se utiliza de um rico acervo de APIs abertas disponíveis para clientes, parceiros, desenvolvedores e outros fornecedores de cibersegurança e tecnologia da informação. A Sophos oferece Cybersecurity as a Service para as organizações que necessitam de soluções de segurança gerenciada. O cliente também pode gerenciar a sua própria segurança cibernética, utilizando a plataforma de operações de segurança da Sophos, ou operar seguindo uma abordagem híbrida para complementar suas equipes internas com os serviços da Sophos, como a caça e remediação de ameaças. A venda de produtos e serviços da Sophos é feita por parceiros revendedores e provedores de serviços gerenciados (MSP) em todo o mundo. A Sophos está sediada em Oxford, no Reino Unido. Mais informações se encontram disponíveis no site www.sophos.com.