Após uma investigação de dois anos, a equipe multidisciplinar da Sophos, empresa líder global em cibersegurança, revelou uma sofisticação sem precedentes em ataques que visam induzir vítimas a investimentos falsos. Golpistas, conhecidos como sha zhu pan, especializados em fraudes de criptoativos por meio de aplicativos de relacionamento, estão agora implementando um modelo de negócios semelhante ao cibercrime “As-a-Service”. Este modelo inclui a venda de pacotes de golpes na dark web, ampliando sua atuação para novos mercados em todo o mundo.
Os kits fornecidos pelos criminosos oferecem os componentes técnicos necessários para executar esquemas específicos de ‘pig butchering’, incluindo o modelo de poupança DeFi. Esses golpes são apresentados como investimentos conservadores, assemelhando-se a contas de mercado financeiro, atraindo principalmente pessoas com pouco conhecimento sobre criptomoedas. No entanto, os golpistas direcionam as carteiras dos investidores para um pool fraudulento de negociação de criptomoedas, esvaziando-as logo em seguida.
Sean Gallagher, principal pesquisador de ameaças da Sophos, observa: “Os aspectos técnicos dos golpes eram rudimentares no início, mas agora vemos uma evolução semelhante à de outros crimes cibernéticos, como ransomware. As organizações de ‘pig butchering’ estão criando pacotes de aplicativos DeFi prontos para que outros criminosos cibernéticos possam comprá-los na dark web. Isso está levando à formação de novas redes em regiões como Tailândia, África Ocidental e Estados Unidos.”
Os kits reduzem as barreiras de entrada para os cibercriminosos e ampliam a base de vítimas. No ano passado, os golpes de ‘pig butchering’ já representavam bilhões em fraudes, e espera-se que o problema cresça ainda mais em 2024.
A Sophos X-Ops acompanhou a evolução desses esquemas por dois anos. Em 2022, os golpistas refinaram suas operações, contornando os processos de revisão das lojas de aplicativos e introduzindo novos padrões de fraude, como pools falsos de negociação de criptomoedas. Em 2023, descobriu-se operações sofisticadas em Hong Kong e no Camboja, explorando aplicativos legítimos de comércio de criptomoedas e até adicionando inteligência artificial aos golpes.
Recentemente, os golpistas simplificaram seus esquemas, reduzindo a quantidade de engenharia social necessária. Nas fraudes DeFi, as vítimas são induzidas a negociar criptomoedas por meio de aplicativos conhecidos, o que torna os golpes mais difíceis de rastrear.
A Sophos adverte que os golpes de ‘pig butchering’ estão mais difundidos do que nunca e oferece dicas para evitar ser vítima:
- Mantenha-se cético em relação a estranhos que oferecem oportunidades de investimento em criptomoedas.
- Desconfie de promessas de enriquecimento rápido.
- Esteja ciente das táticas de golpes românticos e de investimento.
- Em caso de suspeita de fraude, entre em contato com as autoridades policiais imediatamente.
A Sophos continua monitorando ativamente esses esquemas e alerta para a importância de conscientização e vigilância para proteger os usuários contra golpes cibernéticos em evolução.
