A Sophos revelou como golpistas sha zhu pan – que realizam fraudes de criptoativos via aplicativos de relacionamento – estão implementando um modelo de negócios semelhante ao cibercrime “As-a-Service”, por meio da venda de pacotes de golpes na dark web, expandindo a atuação para novos mercados.
A companhia detalhou essas operações avançadas de sha zhu pan (também conhecidas como ‘pig butchering‘) no artigo “Cryptocurrency Scams Metastasize into New Forms”. Advindos do crime organizado chinês, os novos kits fornecem os componentes técnicos necessários para implementar um esquema específico de ‘pig butchering’ chamado poupança DeFi.
Os criminosos apresentam os golpes de poupança DeFi como oportunidades conservadoras de investimento, semelhantes às contas do mercado financeiro, na maioria das vezes para pessoas que não têm conhecimento sobre criptomoedas. As vítimas só precisam conectar sua carteira de criptoativos a uma conta de corretagem, com a expectativa de que receberão juros significativos em cima do investimento. Na realidade, eles estão adicionando suas carteiras a um pool fraudulento de negociação de criptomoedas, que os golpistas esvaziam logo em seguida.
Quando o ‘pig butchering’ apareceu pela primeira vez durante a pandemia de COVID, os aspectos técnicos dos golpes ainda eram relativamente rudimentares e exigiam muito esforço e orientação para enganar as vítimas com sucesso. Agora, à medida que se tornaram bem-sucedidos e os golpistas refinaram suas técnicas, percebe-se uma evolução semelhante à vista com o ransomware e com outros tipos de crimes cibernéticos no passado: a criação de um modelo como serviço.
As organizações de ‘pig butchering’ estão criando pacotes de aplicativos DeFi prontos para que outros criminosos cibernéticos possam comprá-los na dark web. Como resultado, essas novas redes que não são afiliadas a grupos do crime organizado chinês estão surgindo em áreas como Tailândia, África Ocidental e nos Estados Unidos.
“Assim como em outros tipos de crimes cibernéticos comercializados, esses kits reduzem as barreiras de entrada para os cibercriminosos interessados em ‘pig butchering’ e expandem muito o grupo de vítimas. No ano passado, esse tipo de golpe já era um fenômeno de fraude multibilionário e, infelizmente, é provável que o problema só cresça este ano”, afirma o principal pesquisador de ameaças da Sophos, Sean Gallagher.
O Sophos X-Ops vem acompanhando a evolução dos esquemas de ‘pig butchering’ há dois anos. As primeiras iterações – apelidadas pela Sophos de golpes “CryptoRom” – envolviam a conexão com vítimas em potencial em aplicativos de namoro e, em seguida, o convencimento a baixar aplicativos fraudulentos de comércio de criptoativos. Para os usuários de iOS, esses golpes exigiam que as vítimas baixassem uma elaborada solução alternativa que permitia que os golpistas contornassem a segurança de seus dispositivos e acessassem suas carteiras.
Em 2022, os golpistas continuaram a refinar suas operações, dessa vez encontrando maneiras de contornar os processos de revisão das lojas de aplicativos para introduzir seus aplicativos fraudulentos diretamente na App Store e na Google Play Store. Esse também foi o ano em que surgiu um novo padrão de fraude: pools falsos de negociação de criptomoedas: mineração de liquidez.
Em 2023, a Sophos X-Ops descobriu duas grandes redes de ‘pig butchering’, uma baseada em Hong Kong e outra no Camboja. Essas redes utilizavam aplicativos legítimos de comércio de criptomoedas e criavam perfis falsos elaborados para atrair as vítimas e roubar milhões delas. Investigações mais aprofundadas revelaram que os operadores de ‘pig butchering’ estavam adicionando IA ao seu arsenal.
No final de 2023, a Sophos X-Ops descobriu uma vasta operação de mineração de liquidez envolvendo três diferentes redes do crime organizado chinês, visando quase 100 vítimas. Durante a investigação, o time notou pela primeira vez a disponibilidade de pacotes para fraudes de ‘pig butchering’.
Nas mais recentes operações fraudulentas que a Sophos X-Ops investigou, os criminosos removeram todos os impedimentos tecnológicos anteriores e reduziram significativamente a quantidade de engenharia social necessária para roubar as vítimas.
Nos esquemas de poupança DeFi, as vítimas agora se envolvem em negociações fraudulentas de criptomoedas por meio de aplicativos legítimos e conhecidos que dão aos golpistas acesso direto às suas carteiras. Além disso, os golpistas podem ocultar a rede de carteiras que lava as criptomoedas roubadas, tornando os golpes mais difíceis de serem rastreados pelas autoridades policiais.
“Os golpes de poupança DeFi são o ponto culminante de dois anos de golpistas refinando suas operações. Foi-se o tempo em que os criminosos tinham que convencer as vítimas a baixar algum aplicativo estranho ou transferir a criptomoeda para uma carteira digital que logo seria roubada”, afirmou o executivo.
Os fraudadores também aprenderam a “comercializar” melhor seus esquemas, se aproveitando da forma como os pools de mineração de liquidez operam para roubar os fundos, dizendo às vítimas que se trata de uma simples conta de investimento. Isso geralmente é mais fácil de vender, especialmente porque a maioria das pessoas não entende os pormenores do comércio de criptomoedas e tudo é feito sob o disfarce de marcas confiáveis.
“Em outras palavras, nunca foi tão fácil para as pessoas se tornarem vítimas de golpes de ‘pig butchering’, o que significa que nunca foi tão importante estar ciente de que esses golpes existem – e saber o que procurar”, conclui Gallagher.
Para evitar ser vítima de um golpe de ‘pig butchering’, a Sophos recomenda ser cético em relação a estranhos que entram em contato por meio de redes sociais como o Facebook, especialmente se eles quiserem transferir rapidamente a conversa para um aplicativo de mensagens privadas como o WhatsApp. Isso também se aplica a novos matches em aplicativos de namoro, especialmente se a pessoa começar a falar sobre negociação de criptomoedas
Sempre é importante desconfiar de qualquer esquema de enriquecimento rápido ou oportunidade de investimento em criptomoeda que prometa grandes retornos em um curto período. Familiarizar-se com as armadilhas e táticas de golpes românticos e de investimento é também uma estratégia importante. Organizações sem fins lucrativos, como a Cybercrime Support Network, têm recursos que podem ajudar.
Qualquer pessoa que acredite ter sido vítima de um golpe de ‘pig butchering’ deve retirar imediatamente quaisquer fundos de qualquer carteira afetada e entrar em contato com as autoridades policiais.
