Zločinci prezentují podvody typu DeFi savings jako pasivní investiční příležitosti podobné účtům na peněžním trhu.
Sopho odhalil, jak kyberzločiny typu sha zhu pan (tvz. porcování prasat), při kterých útočníci na základě romantických podvodů provádějí propracované machinace s kryptoměnami, využívají obchodní model podobný „kyberzločinu formou služby“ (cybercrime as a service). Sady nástrojů na sha zhu pan podvody se prodávají na dark webu a celosvětově expandují na nové trhy. Nové sady nástrojů pocházejí od gangů organizovaného zločinu v Číně a poskytují technické komponenty potřebné k realizaci specifického schématu porcování prasat zvaného „DeFi savings“.
Zločinci prezentují podvody typu DeFi savings jako pasivní investiční příležitosti podobné účtům na peněžním trhu. Oběti musí jen připojit svou kryptopeněženku k „makléřskému účtu“ s očekáváním, že ze své investice získají značné úroky. Ve skutečnosti ale oběti připojují své kryptopeněženky do podvodného fondu pro obchodování s kryptoměnami, který kyberzločinci následně vyprázdní.
„Když se útoky typu porcování prasat poprvé objevily v době covidové pandemie, byly technické aspekty podvodů ještě relativně primitivní a vyžadovaly velké úsilí a navádění, aby své oběti úspěšně oklamaly. Nyní, když jsou tyto podvody stále úspěšnější a zločinci zdokonalují své techniky, jsme svědky podobného vývoje, jaký se v minulosti odehrál u ransomwaru a jiných typů kybernetické kriminality – vytvoření modelu „kyberzločin formou služby“. Skupiny provádějící porcování prasat vytvářejí hotové sady aplikací na DeFi podvody, které si ostatní kyberzločinci mohou zakoupit na dark webu. V důsledku toho se v oblastech, jako jsou Thajsko, západní Afrika a dokonce i Spojené státy, objevují nové skupiny zabývající se útoky typu porcování prasat, které nejsou spojeny s čínskými gangy organizovaného zločinu,“ řekl Sean Gallagher, hlavní výzkumník hrozeb ve společnosti Sophos.
„Stejně jako u jiných typů komercializované kyberkriminality i tyto sady nástrojů snižují vstupní bariéry pro kyberzločince, kteří mají zájem provádět porcování prasat, a značně rozšiřují okruh obětí. Již v loňském roce bylo porcování prasat fenoménem, který představoval podvody v hodnotě několika miliard dolarů. Bohužel je pravděpodobné, že tento problém letos jen exponenciálně poroste,“ upozornil Gallagher.
Vývoj v čase
Tým bezpečnostních expertů Sophos X-Ops již dva roky sleduje vývoj schémat porcování prasat. První varianty, označované společností Sophos jako „CryptoRom“ podvody, spočívaly v navázání kontaktu s potenciálními oběťmi prostřednictvím seznamovacích aplikací a jejich přesvědčování, aby si stáhly podvodné aplikace pro obchodování s kryptoměnami od třetích stran. V případě uživatelů iOS tyto podvody vyžadovaly, aby oběti provedly složitý postup, který pak podvodníkům umožnil obejít zabezpečení zařízení obětí a získat přístup k jejich peněženkám.
V roce 2022 podvodníci pokračovali ve zdokonalování svých postupů. Tentokrát našli způsoby, jak obejít proces kontroly v obchodech s aplikacemi a propašovat své podvodné aplikace do legitimních obchodů App Store a Google Play. V tomto roce se také objevil nový model podvodu – falešné kryptoměnové obchodní pooly (tzv. těžba likvidity).
V roce 2023 odhalil tým Sophos X-Ops dvě rozsáhlé skupiny provádějící porcování prasat, jednu se sídlem v Hongkongu a druhou v Kambodži. Tyto skupiny využívaly legitimní aplikace pro obchodování s kryptoměnami a vytvářely důmyslné falešné osoby, aby nalákaly oběti a ukradly jim miliony. Dalším šetřením bylo zjištěno, že zločinci provádějící porcování prasat přidávají do svého arzenálu umělou inteligenci.
Na konci roku 2023 odhalil tým Sophos X-Ops rozsáhlou operaci těžby likvidity, do které byly zapojeny tři samostatné čínské skupiny organizovaného zločinu a která byla zaměřena na téměř 100 obětí. Během vyšetřování této operace specialisté Sophos X-Ops poprvé zaznamenali dostupnost sad nástrojů na podvody typu porcování prasat.
Při nejnovějších případech porcování prasat, které tým Sophos X-Ops vyšetřoval, odstranili podvodníci všechny předchozí technologické překážky a výrazně snížili míru sociálního inženýrství potřebnou k okradení obětí. V rámci schémat DeFi savings se nyní oběti zapojují do podvodného obchodování s kryptoměnami prostřednictvím legitimních, dobře známých kryptoměnových aplikací a poskytují, byť nevědomky, podvodníkům přímý přístup ke svým peněženkám. Podvodníci navíc mohou skrýt síť peněženek, prostřednictvím které ukradené kryptoměny perou, a znesnadnit tak vyšetřovatelům jejich sledování.
„Podvody typu DeFi savings jsou vyvrcholením dvouletého zdokonalování postupu porcování prasat. Pryč jsou doby, kdy podvodníci museli oběti přesvědčovat, aby si stáhly nějakou podivnou aplikaci nebo si samy převedly kryptoměny do digitální peněženky, která bude brzy vykradena. Podvodníci se také naučili, jak své podvody lépe ‘prodávat‘. Využívají toho, jak fungují pooly pro těžbu likvidity, a obětem tvrdí, že jde o jednoduchý investiční účet. Pak je často snazší je přesvědčit. Zejména proto, že většina lidí nerozumí zákoutím obchodování s kryptoměnami a vše se děje pod rouškou důvěryhodných značek. Jinými slovy, nikdy nebylo snazší stát se obětí porcování prasat, což znamená, že nikdy nebylo důležitější si uvědomit, že tyto podvody existují, a vědět, na co si dát pozor,“ řekl Gallagher.
Jak se vyhnout porcování prasat
Bezpečnostní specialisté společnosti Sophos doporučují následující:
• Buďte skeptičtí k cizím lidem, kteří vás oslovují prostřednictvím sociálních sítí nebo textových zpráv. Zejména pokud chtějí konverzaci rychle přesunout do soukromého messengeru, jako je WhatsApp. To platí i pro nové kontakty v seznamovacích aplikacích, zejména pokud začnou mluvit o obchodování s kryptoměnami.
• Vždy se mějte na pozoru před jakýmkoli schématem „rychlého zbohatnutí“ nebo příležitostí investic do kryptoměn, které slibují velké zisky v krátkém čase.
• Seznamte se s nástrahami a taktikami romantických a investičních podvodů. Neziskové organizace, jako je například Cybercrime Support Network, mají zdroje, které vám mohou pomoci.
• Každý, kdo se domnívá, že se stal obětí podvodu typu porcování prasat, by měl okamžitě vybrat veškeré finanční prostředky ze své kryptoměnové peněženky a kontaktovat policii.
Časová osa dvouletého vyšetřování podvodů typu porcování prasat společností Sophos
• 2021: Tým Sophos X-Ops zaznamenává první „CryptoRom“ falešné obchodní aplikace, zaměřené na uživatele v Asii. Dále odhaluje, jak tito podvodníci rozšiřují svou činnost a zaměřují se na oběti ve Spojených státech i v Evropě.
• 2022: Experti Sophos X-Ops odhalují další falešné aplikace z podvodů CryptoRom a také nový postup, který podvodníci používají, aby si oběti mohly úspěšně stáhnout falešné aplikace do svých zařízení se systémem iOS. Objevuje se nový typ porcování prasat – těžba likvidity.
• 2023: Tým Sophos X-Ops odhaluje první falešné aplikace pro CryptoRom podvody v Apple App Storu, protože podvodníci našli způsoby, jak obejít proces kontroly aplikací v tomto obchodě. Experti týmu následně odhalili dvě rozsáhlé skupiny provádějící porcování prasat, působící v Hongkongu a Kambodži. Namísto falešných aplikací nyní tito podvodníci využívají legitimní aplikace pro obchodování s kryptoměnami a vytvářejí si propracované osobnosti, aby nalákali své oběti. V průběhu roku experti týmu X-Ops našli další falešné aplikace a zjistili, že zločinci provádějící porcování prasat přidali do své sady nástrojů generativní umělou inteligenci. Příběh muže, který během týdne přišel o 22 000 dolarů kvůli podvodu typu porcování prasat, pak dovedl Sophos X-Ops k rozsáhlým podvodům s těžbou likvidity, kterou provozují tři různé čínské skupiny organizovaného zločinu.
• 2024: Tým Sophos X-Ops odhaluje dosud technicky nejpropracovanější způsob porcování prasat – podvod typu „DeFi savings“. Tato schémata a další podvodné operace založené na kryptoměnách jsou na prodej jako sada nástrojů, což vede k tomu, že skupiny provádějící porcování prasat vznikají i v dalších oblastech světa.