#PigButchering

#scamriskwarning

豬肉屠宰方案是如何運作的

豬肉屠宰方案(字面意思是“屠宰前的飼養”),或稱“豬的屠宰”,是最常見的在線信任詐騙形式之一。它建立在長期保持聯繫和形成親密感的基礎上,之後,罪犯會從受害者那裏騙取資金。

在社交媒體或消息應用中,用戶收到一個聲稱自己是投資者、企業家或潛在合作伙伴的對話者的消息。網絡犯罪分子在幾周或幾個月內瞭解受害者並使其對自己產生好感。之後,他們提供“安全投資”,通常是加密貨幣或僞裝成合法交易所的僞平臺。

從技術的角度看,這些操作看起來十分可信:展示真實的區塊鏈交易,指派個人經理,提供支持界面。當受害者“投資”時,應用中的餘額會增長,但資金是無法提取的。在某個時刻,訪問平臺的權限被封鎖,騙子則消失無蹤。

這些操作的呼叫中心大多位於東南亞,且工作人員常在近乎強迫勞動的條件下被吸引參與欺詐計劃。

這種計劃的流行性可以歸因於相對簡單的組織結構,因爲惡意行爲者只需要心理策略的知識。同時,加密貨幣的工作特點,如快速轉賬和相對匿名性,創造了類似的欺詐計劃能夠在全球範圍內運作的條件。

=========

騙子使用了哪些社會工程學場景

如前所述,豬肉割韭菜的計劃是一種長期的社會工程。其關鍵目標是逐步贏得並保持受害者的信任,創造可靠關係的幻覺。在此基礎上,騙子說服個人將大量資金轉移到他們控制的錢包中。

在實踐中,這通過幾個主要場景實現:

• 經典的長期對話:

騙子在消息應用和社交媒體上進行漫長的“浪漫”或商業交流。在建立信任後,巧妙地引入“有利”的加密投資主題,並展示“增長”的餘額。關鍵的心理策略包括同理心、確認和逐漸習慣投資的想法。

• 語音操控:

使用號碼替換或預先準備好的劇本進行電話。惡意行爲者模仿經驗豐富的投資者,營造緊迫感和專業性,促使在未覈實信息的情況下采取行動。

• 假冒工作聊天:

騙子形成與公司團體相似名稱和頭像的克隆。在這些聊天中,受害者被要求更改付款信息或支付“重要服務”。信任同事和工作背景的因素髮揮了作用。

• 攔截號碼和控制SMS/OTP:

攻擊者獲得了對電話號碼的控制,並使用SMS驗證碼恢復對電子郵件、消息應用和金融服務的訪問,之後將交易重定向到他們的賬戶。

• 視頻驗證作爲壓力工具:

進行視頻通話(FaceTime及其類似應用),惡意行爲者展示“文件”或平臺界面,降低受害者的懷疑。在這個過程中,可能會要求確認代碼或請求以幫助爲名的遠程訪問,通常是通過共享屏幕。

在許多情況下,騙子將這些影響元素結合起來,建立從輕鬆交流到更個人的接觸形式的平滑過渡。這種模式變得難以預測,因爲它給惡意行爲者提供了根據情況靈活更改策略並保持對交流發展的控制的機會。

=========

哪些因素影響欺詐性加密平臺的廣泛傳播

欺詐性加密平臺通常以合法投資服務、僞交易所和教育平臺的克隆形式出現。使用了熟悉的信任元素,例如:商標、交易界面、假圖表和虛假的在線支持。

它們是在短生命週期的一次性域名上創建的,通常只有幾天到幾周。

這些資源通過社交媒體、消息應用以及用俄語、中文、越南語和西班牙語的定向廣告積極推廣。

惡意行爲者通過“明星”的名字以及假冒的媒體發佈和“穩定收益”的承諾來增強可靠性的幻覺。這些項目面向本地僑民或財務知識有限的羣體。

最近在紐約進行的調查顯示,講俄語的居民被說服通過假冒的“加密平臺”投資,這些平臺的域名是針對美國市場進行調整的。

這類計劃的大規模傳播得益於PBaaS(豬肉割韭菜即服務),它提供了釣魚項目的現成基礎設施。其組成部分包括流行交易所的網站模板、繞過反欺詐系統的工具、控制面板以及生成一次性域名和SSL證書的API。這些服務使得快速啓動數百個虛假的加密平臺成爲可能,包括託管和Telegram支持機器人的連接。此外,還可以提供SEO推廣、支付解決方案集成和用戶活動模擬的服務。

實際上,PBaaS已經變成了加密龐氏騙局的流水線,免去了騙子對技術專長的需求。這類服務的普及性和高度自動化使得對抗它們變得尤其困難,因爲新的虛假平臺幾乎可以在前一個被封鎖後立即出現。

=======

哪些跡象表明豬肉割韭菜的風險

早期的豬肉割韭菜跡象往往通過行爲和溝通方式表現出來,需要特別注意:

● 意外的“相遇”:

聯繫在沒有明顯原因的情況下發生,例如通過在消息應用或交友平臺上的隨機消息。呼叫看起來禮貌而不唐突,但其目的在於將交流從公共空間轉移出去。

● 對個人生活的高度關注:

騙子對細節表現出過度關注,營造出相互理解的感覺。一段時間後,談話可能會轉向“財務獨立”、“投資”或“新機會”的話題,同時交談者被定位爲“經驗豐富的導師”或“成功的交易者”。

● 演示“利潤增長”:

可能會發送假平臺的截圖,聲稱餘額在增長,以及指向“官方網站”或應用程序的鏈接,在這些地方資金“每天增加”。

● 將交流轉移到私人頻道並提出“嘗試小額投資”的建議:

這種戰術營造了安全和可控風險的幻覺。

● 過於“流暢”和模板化的語言:

消息中出現不自然的表達和陳詞濫調,例如“親愛的朋友”或“我的導師教我的”。

● 營造緊迫感:

諸如“必須在窗口關閉之前趕緊”或“市場現在處於理想階段”等短語構成了壓力,並提高了做出草率決定的可能性。

==========

技術如何幫助識別虛假平臺

通過像Whois這樣的服務檢查域名的聲譽和歷史可以確定所有者、註冊日期、聯繫信息和資源狀態。通過專業服務的分析,可以立即發現:

• 最近註冊的域名,尤其是少於一個月的;

• 匿名或僞裝的聯繫信息;

• 頻繁更換註冊人或所有者。

在信任平臺或投資之前,重要的是要暫停一下並覈實事實。對細節的關注仍然是防範這類計劃的最可靠方法。