No segundo relatório de meio de ano do Crypto Crime 2024 da Chainalysis, foram analisados, entre outras coisas, também o Pig Butchering das fraudes românticas. Pelo que foi revelado, parece que as fraudes românticas registraram um crescimento de 85 vezes desde 2020.
Summary
Crypto Crime 2024: Pig Butchering e as fraudes românticas no relatório da Chainalysis
No segundo atualização de meio ano do Crypto Crime 2024 de Chainalysis, um dos temas analisados é o Pig Butchering, um tipo de golpe romântico.
Chegou a segunda parte da nossa atualização sobre crimes cibernéticos de meio ano! Discutimos as últimas tendências das fraudes, examinamos a atividade na cadeia relacionada ao material pedopornográfico (CSAM) e examinamos Huione Guarantee, um mercado online exposto por facilitar crimes cibernéticos.
Em relação ao Pig Butchering, a fraude prevê que os mal-intencionados procedam a fazer “engordar” as suas vítimas para extrair o máximo valor possível.
Normalmente trata-se de construir ao longo do tempo uma relação romântica com a vítima através de mensagens de texto ou aplicativos de encontros, até levá-la a enviar dinheiro para uma falsa oportunidade de investimento.
No relatório da Chainlaysis, emergiu que 43% dos fluxos de fraudes deste ano foram canalizados para carteiras criadas em 2024, muitas das quais ligadas a esquemas de Pig Butchering. Não só isso, as fraudes românticas registaram um crescimento de 85 vezes desde 2020.
Um dos portfólios de fraude mais grandes descobertos este ano está associado a KK Park de Myanmar, conhecido autor de fraudes Pig Butchering. O portfólio já acumulou mais de 100 milhões de dólares.
Crypto Crime e le truffe romantiche: a técnica do approval phishing
A categoria das fraudes românticas não se limita apenas ao Pig Butchering. Outra técnica é, de fato, l’approval phishing que, no início do ano, Eric Jardine da Chainalysis havia descrito.
Na prática, o Cybercrime Research Lead de Chainalysis, Jardine, tinha descrito como o approval phishing tinha crescido em 2023 e que tipo de trapaça romântica se tratava.
Com esta técnica, os truffatori conseguem obter acesso completo à wallet dos malcapitados, através da assinatura de uma transação blockchain fraudulenta.
O sucesso do phishing de aprovação deriva do fato de que muitas dApps habilitadas para os smart contracts, como Ethereum, exigem que os usuários assinem transações de aprovação para movimentar os fundos em sua posse.
Aceitando este tipo de pedidos de projetos seguros, os utilizadores tendem também a subestimar a fiabilidade de quem está a dar esta autorização. Desta forma, os burlões de phishing approval conseguem frequentemente alcançar o seu objetivo de fraude.
Os ataques de ransomware em aumento
O primeira atualização do relatório Crypto Crime 2024 da Chainalysis destacava outros tipos de dados, afirmando que os ataques de ransomware estão aumentando.
Em geral, a análise mostrou que se por um lado o fluxo de fundos crypto para os serviços legítimos atingiu os níveis mais altos desde 2021, por outro a atividade ilícita diminuiu. Portanto, foi calculado que a atividade ilícita agregada diminuiu 19,6%, passando de 20,9 bilhões de dólares para 16,7 bilhões de dólares.
A única exceção a esta tendência geral é a técnica de crypto crime “ransomware”. Na prática, os pesquisadores registraram um total de 459,8 milhões de dólares em resgates pagos. Estabelecendo já agora que 2024 foi o pior ano já registrado.